ผู้เชี่ยวชาญพบช่องโหว่ขนาดใหญ่บนมือถือ HTC บางรุ่น ส่งผลทำข้อมูลส่วนตัวรั่ว

ผู้เชี่ยวชาญพบช่องโหว่ที่จะทำให้ผู้ไม่หวังดีสามารถขโมยข้อมูลส่วนตัวจากเครื่อง HTC บางรุ่น โดยข้อมูลส่วนตัวนี้มีตั้งแต่ User Accounts, Network Connection Details, ตำแหน่ง GPS ล่าสุด, เบอร์โทรศัพท์ที่ใช้, SMS, System Log ไปจนถึงแอพฯที่รันอยู่ แอพฯที่ลงไว้ ข้อมูลแบตเตอรี๋ ฯลฯ เต็มไปหมด ซึ่งข้อมูลเหล่านี้จะถูกเก็บโดยโปรแกรมชุด Tell HTC ซึ่งหนึ่งในนั้นคือโปรแกรม HTC Loggers มีหน้าที่คอยเก็บข้อมูลการใช้งาน แต่โปรแกรมนี้ดันมีช่องโหว่ที่ทำให้ใครก็ได้สามารถเข้าถึงข้อมูลโดยใช้เพียง Internet Permission

ปัญหานี้ถูกยืนยันว่าพบอยู่บน Evo 3D, Evo 4G และ ThunderBolt … ซึ่งบ้านเรามีขาย Evo 3D อยู่ ดังนั้นจึงเขียนข่าวนี้มาให้รับทราบโดยทั่วกันครับ

วิธีแก้ไขที่ทางเมืองนอกแนะนำมาคือลบไฟล์ /system/app/HtcLoggers.apk ทิ้งไปเลย แต่ก็อาจจะมีผลต่อการอัพเดตเฟิร์มแวร์ในภายหลังได้เหมือนกัน

Play video

จากนี้จะลงแอพฯอะไรบนเครื่อง HTC เหล่านี้ นอกจากจะต้องดู Permission แล้วคงต้องดูว่านักพัฒนาไว้ใจได้หรือไม่ด้วย เพราะข่าวนี้ได้แพร่ออกไปกว้างมากและมีโอกาสสูงมากที่จะมีผู้ไม่หวังดีทำแอพฯเพื่อดูดข้อมูลส่วนตัวไปใช้ลงใน Market

Source: Android Police via Geek