Các điện thoại Android của HTC có thể bị lộ mật khẩu Wi-Fi
09:20, 04/02/2012
Một nhóm các điện thoại chạy Android của HTC bị lỗi bảo mật dẫn đến việc các thông tin về Wi-Fi có thể bị đánh cắp và gửi tới tin tặc. Lổ hổng giứp tin tặc tạo những ứng dụng thuận tiện khai thác các lỗi từ hệ điều hành Android trên các điện thoại của HTC, theo đơn vị phản ứng máy tính khẩn cấp của Mỹ công bố (US-CERT). Những người sử dụng bị ảnh hưởng có thể vào địa chỉ website của HTC để cập nhật các phần mềm và bản vá, US-CERT cho biết thêm.
Phiên bản hệ điều hành Android bị ảnh hưởng sẽ "phơi bày" những mật khẩu của chuẩn 802.1X đối với các ứng dụng cài đặt trên điện thoại và các ứng dụng này có thể truy cập Wi-Fi. Tin tặc có thể xem các thông tin nhạy cảm của Wi-Fi credentials.
Một ứng dụng bất kỳ có thể truy cập vào nơi lưu giữ các SSID (tạm dịch: tên một mạng Wifi), các thông tin tài khoản. Nếu ứng dụng này có quyền truy cập Internet thì các thông tin bị đánh cắp sẽ được gửi tới tin tặc. Vấn đề sẽ trở nên phức tạp hơn khi các thông tin này là của tổ chức, công ty.
Theo US-CERT thì dưới đây là các mẫu điện thoại bị lỗi bảo mật nghiêm trọng này:
Desire HD - Versions FRG83D, GRI40
Glacier - Version FRG83
Droid Incredible - Version FRF91
Thunderbolt 4G - Version FRG83D
Sensation Z710e - Version GRI40
Sensation 4G - Version GRI40
Desire S - Version GRI40
EVO 3D - Version GRI40
EVO 4G - Version GRI40
HTC và Google đã nhận định về lỗi này từ tháng 9 năm ngoái và đang tiế hành sửa lỗi để tránh một sự ảnh hưởng ở diện rộng.
Quốc Phong