HTC hứa bịt lỗ hổng trong điện thoại HTC Android

HTC cho biết sẽ điều tra lỗ hổng mà các nhà nghiên cứu khẳng định có trong một số smartphone chạy Android của hãng này.

Cuối tuần qua, các nhà nghiên cứu bảo mật (gồm Trevor Eckhart, Artem Russakouskii và Justin Case) tiết lộ, một số model điện thoại Android của HTC (EVO 3D, EVO 4G, Thunderbolt và có thể cả dòng Sensation nữa) có chứa "lỗ hổng bảo mật nghiêm trọng". Những thông tin này đang được nhà sản xuất ĐTDĐ HTC kiểm nghiệm.

Trong tuyên bố phát hành cho các phương tiện truyền thông, HTC cho biết sẽ cung cấp một bản cập nhật ngay khi có thể xác định tính chính xác của thông tin và sẽ thực hiện những bước đi cần thiết.

Ông Eckhart (người đầu tiên phát hiện ra lỗ hổng bảo mật) cho rằng nguồn gốc lỗ hổng là do những sửa đổi HTC đã thực hiện với phiên bản Android được sử dụng trong những model điện thoại đó. Các sửa đổi này cho phép bất kỳ chương trình nào trên điện thoại (có kết nối Internet) đều có thể truy cập vào gần như tất cả dữ liệu trên thiết bị.

Các nhà nghiên cứu cảnh báo HTC về lỗ hổng trên từ hôm 24/9/2011 nhưng sau 5 ngày không nhận được phản hồi từ công ty, hôm 30/9/2011 họ đã công khai khám phá của mình.

Có 1 cách để bịt lỗ hổng là xóa file hệ thống tên là “htcloggers”. Để làm điều này, người dùng cần jailbreak (bẻ khóa) điện thoại của họ, nhưng như thế có thể làm mất hiệu lực bảo hành đối với thiết bị. Trong ngắn hạn, các nhà nghiên cứu khuyến cáo người dùng phải cẩn thận với những ứng dụng họ tải về cho đến khi HTC khắc phục vấn đề.