(+84) 463.28.7979

Hàng triệu thiết bị của HTC có nguy cơ bị tấn công


Hơn 18 triệu điện thoại thông minh và các thiết bị di động khác của HTC dễ có nguy bị tấn công về vấn đề cá nhân.

Ủy ban Thương mại Liên bang buộc tội HTC đã tùy biến các phần mềm trên điện thoại Android và Windows bằng nhiều cách cho phép các ứng dụng của bên thứ ba cài đặt phần mềm mà có thể ăn cắp thông tin cá nhân.

Privacy of Millions of HTC devices at risk

Các lỗ hổng đặt thông tin nhạy cảm về hàng triệu người tiêu dùng có nguy cơ và có khả năng cho phép các ứng dụng độc hại để gửi tin nhắn văn bản, ghi âm thanh và cài đặt thêm phần mềm độc hại mà không có đồng ý của người dùng hoặc người dùng không biết.

FTC xác định nhiều lỗ hổng bao gồm việc thực hiện không an toàn của hai ứng dụng đăng nhập tức là Loggers Carrier IQ và HTC. Cơ quan này cũng tìm thấy lỗ hổng của chương trình cho phép các ứng dụng của bên thứ ba bỏ qua mô hình bảo mật dựa trên sự cho phép của Android.

Lỗ hổng trong hệ thống an ninh cũng có thể cung cấp cho các ứng dụng của bên thứ ba truy cập vào số điện thoại, nội dung tin nhắn văn bản, lịch sử duyệt web và các thông tin như số thẻ tín dụng và giao dịch ngân hàng.

Ủy ban Thương mại Liên bang cho biết HTC đã đồng ý để phát triển và phát hành các bản vá lỗi của phần mềm để sửa chữa lỗ hổng được tìm thấy trong hàng triệu thiết bị HTC.

“Công ty đã không thiết kế sản phẩm của mình với mức bảo mật”, Lesley Fair, một luật sư cao cấp trong Văn phòng của Uỷ ban Bảo vệ người tiêu dùng, đã viết trong một bài đăng blog.

“HTC không kiểm tra các phần mềm trên các thiết bị di động của mình cho các lỗ hổng bảo mật tiềm ẩn, thường không theo được chấp nhận thực hành an toàn mã hóa và thậm chí không trả lời khi được cảnh báo về những lỗ hổng trong thiết bị của mình.”

Nó cũng cho biết giải quyết cũng yêu cầu HTC Mỹ để thiết lập một chương trình bảo mật toàn diện khi nó được phát triển các thiết bị của mình, để tránh rủi ro về an ninh.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>