(VnMedia) - Nhiều dòng điện thoại Android của HTC có thể dễ dàng bị kẻ xấu lợi dụng đánh cắp mật khẩu truy cập mạng Wi-Fi.
Theo đơn vị Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT), bọn tội phạm mạng đã tạo ra các ứng dụng lừa đảo để khai thác các lỗ hổng trong hệ điều hành Android cài đặt trên một số dòng điện thoại HTC nhằm đánh cắp mật khẩu.
Theo đó, một số dòng điện thoại Android của HTC đã phơi mật khẩu 802.1X cho các ứng dụng trên điện thoại để có thể truy cập WiFi nhanh chóng. Tuy lỗ hổng này không cho phép truy cập tới các thiết lập 802.1X nhưng lại phơi bày ra mật khẩu và nhận diện mạng Wi-Fi.
Vì vậy, một ứng dụng có thể truy cập tên người dùng và mật khẩu mạng Wi-Fi được lưu trữ sẵn trên điện thoại. Khi người dùng truy cập Internet, ứng dụng này có thể gửi nhận dạng mạng và mật khẩu cho kẻ xấu.
Điều đặt biệt nghiêm trọng là nếu các điện thoại đó được sử dụng trong các mạng doanh nghiệp, chúng có thể được sử dụng để đánh cắp dữ liệu doanh nghiệp.
US-CERT cũng công bố các phiên bản điện thoại HTC dễ bị sử dụng để đánh cắp mật khẩu gồm:
- Desire HD (cả phiên bản "ace" và "spade") - Các phiên bản FRG83D, GRI40
- Glacier – Phiên bản FRG83
- Droid Incredible - Phiên bản FRF91
- Thunderbolt 4G - Phiên bản FRG83D
- Sensation Z710e - Phiên bản GRI40
- Sensation 4G - Phiên bản GRI40
- Desire S - Phiên bản GRI40
- EVO 3D - Phiên bản GRI40
- EVO 4G - Phiên bản GRI40
US-CERT cũng khuyến cáo những người sử dụng các dòng điện thoại trên nên truy cập vào trang hỗ trợ của HTC để cập nhật lại hệ điều hành.
Hồi tháng 9 năm ngoái, HTC và Google đã đề cập tới lỗ hổng và vẫn đang nỗ lực để khắc phục vấn đề này.
Tuệ Minh -
(Theo PCW)
Ý kiến bạn đọc