(http://www.pantip.com/tech/newscols/news/image/htc_evo_3d.jpg)
สมาร์ทโฟนแอนดรอยด์จากเอชทีซี ซึ่งรวมถึง Evo 3D, Evo 4G และ Thunderbolt พบข้อบกพร่องที่ช่วยให้แอปฯที่เชื่อมต่ออินเทอร์เน็ตที่ติดตั้งบนอุปกรณ์ สามารถเข้าถึงข้อมูลส่วนบุคคล เช่น ข้อความตัวอักษร, ข้อมูลที่อยู่, อีเมลแอดเดรส และหมายเลขโทรฯได้
โดยอ้างอิงข้อมูลจากนักวิจัยด้านความปลอดภัย Artem Russakovskii กล่าว เขา, Justin Case และ Trevor Eckhart ได้มีการค้นพบช่องโหว่ใหม่ที่เกี่ยวข้องกับการเข้าสู่ระบบเครื่องมือ ซึ่งเอชทีซีได้เพิ่งติดตั้งบนอุปกรณ์ในระหว่างการปรับปรุงซอฟท์แวร์ โดยเครื่องมือดังกล่าว Russakovskii ได้เขียนไว้ว่า โดยปกติจะใช้สำหรับการวิเคราะห์ปัญหาการรีโมทจากระยะไกลบนตัวอุปกรณ์ แต่ปัญหาเกิดขึ้นเมื่อมีความเข้าใจผิดในวัตถุประสงค์ของการปรับปรุง ซึ่งนำไปสู่ทางที่ผิด "แอปฯบางอย่างบนอุปกรณ์ที่ได้รับผลกระทบ จะร้องขอการเข้าถึง android.permission.INTERNET (ซึ่งเป็นเรื่องปกติเมื่อแอปฯมีการเชื่อมต่อเข้ากับเวบหรือโฆษณาใดๆ)" โดย Russakovskii ยังกล่าวต่อ "การเข้าถึงจะสามารถรู้ถึงรายชื่อของบัญชีผู้ใช้ ซึ่งรวมถึงอีเมลแอดเดรส เครือข่ายที่รู้จักล่าสุดและตำแหน่งจีพีเอส และประวัติการใช้งานเบอร์โทรฯจาก log อีกทั้งเอสเอ็มเอส ที่มีเบอร์โทรและการเข้ารหัสข้อความ, system logs ที่เป็นแหล่งเก็บข้อมูลทุกอย่างที่รันบนแอปฯ (ทั้งอีเมล, เบอร์โทร และข้อมูลส่วนตัวอื่นๆ) ก็เข้าถึงได้โดยง่ายอีกด้วย" โดยในตอนนี้ ทางเดียวที่ผู้ใช้จะสามารถแก้ไขปัญหาได้ ก็คือ รอการแก้ไขจากเอชทีซี หรือไม่ก็ ทำการเจลเบรคโทรฯและรีมูฟเครื่องมือเข้าสู่ระบบออก โดยเขายังได้ชี้แนะให้เจ้าของเครื่องทำการระมัดระวังในการดาวน์โหลดแอปฯใดๆลงสู่ตัวเครื่องอีกด้วย
Source : CNET
ที่มา: pantip.com