Nhóm bảo mật gồm Justin Case, Trevor Eckhart và Artem Russakovskii đến từ tổ chức Android Police vừa phát hiện một lỗ hổng an ninh nghiêm trọng trên các thiết bị HTC Android.
Lỗi này cho phép bất kỳ ứng dụng kết nối Internet nào đều có thể truy cập vào dữ liệu riêng tư của người sử dụng.
Những thông tin có nguy cơ rò rỉ gồm các tài khoản người dùng, địa chỉ email, định vị GPS, dữ liệu tin nhắn và danh bạ điện thoại.
Loạt điện thoại thông minh HTC bị ảnh hưởng vì lỗ hổng trên gồm tất cả những mẫu điện thoại chạy phiên bản phần mềm mới nhất của hãng này gồm EVO 3D, EVO 4G, Thunderbolt và các smartphone khác nữa.
Lỗi trên bắt nguồn từ một bộ công cụ mới vừa được HTC đưa vào hệ điều hành Android dành cho các mẫu smartphone EVO và Thunderbolt.
Bên cạnh tính năng lữu trữ dữ liệu của người dùng, phần mềm trên lại bị hổng khiến cho tin tặc có thể lợi dụng để ăn trộm thông tin qua kết nối Internet.
Nhóm Android Police đã liên hệ với HTC để thông báo lỗ hổng này với hy vọng hãng công nghệ Đài Loan sẽ sớm có bản vá lỗi khắc phục.
Thế nhưng phía HTC vẫn không hề có động tĩnh hồi đáp nào, dù Android Police tin rằng, hãng này đã nhận ra được mức độ nghiêm trọng của vấn đề và đang tìm cách xử lý.
Bên cạnh đó, nhóm bảo mật trên còn phát hiện ra một ứng dụng khác có tên gọi androidserver.apk của HTC cũng có vấn đề.
Android Police nói rằng, ứng dụng này dựa trên quy trình điều khiển truy cập máy chủ và có thể bị bên thứ ba lợi dụng để khai thác dữ liệu từ điện thoại của người dùng.
Những phát hiện mới nhất của Android Police đã tiếp tục làm dấy lên mối lo ngại về loại nền tảng mã nguồn mở như Android vốn đang được nhiều hãng công nghệ lớn ưa chuộng.
Bên cạnh ưu điểm về khả năng phát triển mang tính cộng đồng, rất phong phú và hiệu quả, thì những phần mềm dạng mã nguồn mở lại có mặt trái là dễ bị những kẻ xấu khai thác để trục lợi bất chính.