HTC có khắc phục được sự cố Heartbleed?

Minh Tuấn19:27 22/04/2014

HTC đang phát triển bản vá bảo mật cho các sản phẩm cũ chạy Android 4.1.1 vào tuần này. Còn các thiết bị cao cấp của HTC là One (M7) và One (M8) không bị ảnh hưởng.

Trao đổi với SlashGear, đại diện HTC cho biết công ty đang nỗ lực để sửa lỗi dễ bị tấn công bởi lỗ hổng Heartbleed trên các sản phẩm của mình.

Trước đó, nghiên cứu của hãng bảo mật Lookout khẳng định, trong số 10 smartphone Android dễ bị tấn công bởi lỗ hổng Heartbleed thì có đến 5 smartphone của HTC. Công ty cho biết các điện thoại One X và Desire X vẫn chạy phiên bản cũ hệ điều hành của Google mà chưa được vá.

Phiên bản dễ bị tổn thương nhất của Android là 4.1.1, đó cũng là thông tin mà Google xác nhận gần đây. Tuy nhiên, Lookout phát hiện ra rằng một số thiết bị chạy phiên bản 4.2.2 cũng có vấn đề tương tự.

Video đang HOT

Trên cùng của bảng xếp hạng 10 điện thoại dễ bị tấn công Heartbleed nhất có đến 3 smartphone của HTC, lần lượt là One X, EVO và One S. Sau đó là Atrix HD của Motorola ở vị trí thứ tư và tiếp tục lại là One X của HTC ở vị trí số năm.

Mặc dù cả One S và Desire X không có khả năng cập nhật lên KitKat để chống lại lỗ hổng bảo mật, nhưng một phát ngôn viên của HTC khẳng định vấn đề bảo mật và an ninh quan trọng với HTC, do đó công ty cam kết giúp bảo vệ thiết bị và dữ liệu của khách hàng.

Vị đại diện này cũng cho biết HTC đang phát triển bản vá bảo mật cho các sản phẩm cũ chạy Android 4.1.1 vào tuần này. Còn các thiết bị cao cấp của HTC là One (M7) và One (M8) không bị ảnh hưởng.

Bản cập nhật phần mềm bao gồm các cập nhật vá lỗ hổng bảo mật, tuy nhiên khoảng thời gian bản cập nhật này cung cấp đến khách hàng vẫn chưa được HTC đưa ra.

Theo XHTT/SlashGear

50 triệu máy Android "rỉ máu" vì Heartbleed

Hiện hàng triệu máy Android đang phải đối mặt với "trái tim rỉ máu". Nguyên nhân không phải bởi Google chậm vá lỗi mà bởi Heartbleed có thể gián tiếp lợi dụng các lỗ hổng trong 4.1.1 Jelly Bean.

Heartbleed chỉ ảnh hưởng duy nhất trên một phiên bản Android, đó là 4.1.1 Jelly Bean. Mặc dù là phiên bản cũ nhưng Android 4.1.1 Jelly Bean lại là một phiên bản rất phổ biến với khoảng 50 triệu thiết bị đang được sử dụng. Đây là con số do hãng nghiên cứu thị trường Chitika công bố. Dù vậy Google cho rằng chỉ có khoảng 10% các thiết bị Android được kích hoạt toàn cầu chịu ảnh hưởng của Heartbleed. Theo Google, Jelly Bean hiện có trên 34,4% thiết bị Android có sử dụng gian hàng Play Store, nhưng con số này đã bao gồm từ Android 4.1 tới 4.3 cùng sử dụng tên Jelly Bean.

Các thiết bị bị ảnh hưởng sẽ chịu tổn thương trước một cuộc tấn công "Heartbleed ngược". Theo đó một server độc sẽ khai thác lỗ hổng của OpenSSL nhằm thu thập dữ liệu từ trình duyệt của điện thoại. TheoGuardian, dữ liệu này có thể chứa đựng thông tin đăng nhập của người dùng.

Mặc dù Google đã gửi bản vá lỗi OpenSSL tới các nhà sản xuất điện thoại và nhà mạng song người dùng vẫn phải chờ rất lâu trước khi thiết bị của họ được cập nhật. Hãng bảo mật Lookout đã phát hành ứng dụng Android cho phép người dùng kiểm tra liệu thiết bị của mình có nằm trong tầm nguy hiểm của Heartbleed hay không. Theo đó, có 80% người dùng phiên bản Android 4.1.1 nhiễm "trái tim rỉ máu".

Dù vậy, đều đáng mừng là chủ sở hữu các thiết bị Android 4.1.1 không cần phải quá lo lắng bởi dường như các hacker vẫn chưa lợi dụng Heartbleed để thực hiện hành vi phạm tội. Theo Lookout, để tiến hành một cuộc tấn công Heartbleed, những tên hacker sẽ phải trải qua các công đoạn hết sức phức tạp.

"Các server tấn công có thể chọn mục tiêu khác có số lượng lớn và dễ dàng hơn nhiều, vì thế có lẽ chúng ta sẽ chưa thấy cuộc tấn công nào nhằm vào các thiết bị di động cho đến khi các server tấn công đã bị sử dụng hết", một chuyên gia của Lookout cho biết.

Theo BGR

Đến hacker cũng phải sợ "trái tim rỉ máu" Lỗ hổng của Open SSL, phương thức bảo mật vốn được dùng để mã hóa lưu lượng web, đã gây ra cú sốc trong giới "Web chìm". Nguyên nhân là bởi rất nhiều dịch vụ trong hệ thống TOR (The Onion Router) được giới "Web chìm" ưa dùng cũng bị ảnh hưởng. Tại sao Heartbleed lại nguy hiểm với người dùng Tor? Lý...

Bạn thấy bài viết này có hữu ích không?

Có;

Không

Tin liên quan

Chủ đề: bản vá bảo mật heartbleed

Xem thêm Share

Xem nhiều

Bàn thắng xấu xí của Thái Lan bị 'bêu riếu' trên diễn đàn lớn nhất thế giới Reddit01:20

Không tin nổi: Hải Tú công khai "Sơn Tùng em yêu anh"01:03

4 triệu người thua cách một bé gái 5 tuổi từ chối yêu, thần thái khiến người đối diện không tin đây là con nít!01:01

Hồng Phượng nói gì về kết quả vụ kiện tranh chấp tài sản với Hồng Loan?11:16

Camera ghi lại cảnh hai kẻ trộm chó ngay trước mặt bé trai, bất ngờ nói ra 2 chữ càng khiến nhiều người giận run00:19

Đoạn clip 12 giây của 1 cặp đôi Vbiz khiến cõi mạng rần rần, nhà trai nói đúng 1 câu mà netizen tin chắc yêu nhau thật00:14

Bật dậy lúc 12h đêm trong bệnh viện, cảnh tượng người nhà gây ra khiến bệnh nhân ngượng chín mặt00:22

"Cam thường" soi nhan sắc thật mỹ nhân Vbiz: Nhã Phương - Lan Ngọc cực "slay", Phương Lan khác lạ hậu drama hôn nhân01:58

Ngân 98 sau khi tháo mũi vì nhiễm trùng: Bị lấy 2 khúc xương sườn, ngất xỉu vì quá đau02:27

Tổng thống Zelensky chơi 'tất tay' với Nga ?09:59

Nửa triệu người "tức" đỏ mặt khi xem màn công khai yêu đương của Hoa hậu Vbiz và trai trẻ, hóa ra vì chi tiết này!00:33

Tin đang nóng

Tin mới nhất

Nâng cao và biến đổi hình ảnh của bạn bằng trình chỉnh sửa video trực tuyến CapCut

15:45:56 16/01/2024

Đã đến lúc bỏ lại các công cụ chỉnh sửa cũ và chấp nhận giải pháp thay đổi cuộc chơi. Gặp gỡ Trình chỉnh sửa video trực tuyến CapCut - giải pháp sẽ nâng cao, nâng cao và cách mạng hóa thế giới sáng tạo nội dung trực quan của bạn

Cách đăng Facebook để có nhiều lượt thích và chia sẻ

22:01:27 21/12/2022

Chắc hẳn là ai trong chúng ta cũng luôn muốn các bài đăng trên Facebook có được nhiều lượt thích và chia sẻ. Tuy nhiên, làm thế nào để tối ưu bài đăng thì không phải ai cũng biết

Thêm nhiều bang của Mỹ cấm TikTok

21:03:46 21/12/2022

Louisiana và Tây Virginia là hai bang mới nhất cấm công chức sử dụng TikTok trên thiết bị công do lo ngại Trung Quốc có thể theo dõi người Mỹ và kiểm duyệt nội dung

Microsoft cấm khai thác tiền điện tử trên các dịch vụ đám mây để bảo vệ khách hàng

20:03:41 21/12/2022

Microsoft đã cập nhật thỏa thuận cấm khai thác tiền điện tử trên các dịch vụ trực tuyến của mình. Việc khai thác tiền điện tử trên dịch vụ của Microsoft cần có sự cho phép bằng văn bản của công ty, nhưng cũng chỉ nhằm mục đích thử nghiệ...

Facebook trấn áp hàng loạt công ty phần mềm gián điệp

20:01:24 21/12/2022

Meta (công ty mẹ của Facebook) cho biết họ đã ngăn chặn không dưới 200 hoạt động bí mật, trấn áp hàng loạt công ty phần mềm gián điệp kể từ năm 2017 tại khoảng 70 quốc gia

Meta đối mặt cáo buộc vi phạm các quy tắc chống độc quyền với mức phạt 11,8 tỷ đô

19:01:39 21/12/2022

Ủy ban Châu Âu - cơ quan điều hành của EU cho biết, đã phát hiện Meta vi phạm các quy tắc chống độc quyền của EU bằng cách bóp méo sự cạnh tranh trên thị trường quảng cáo trực tuyến. Meta có thể phải đối mặt với khoản tiền phạt lên tới ...

Không cần thăm dò, Musk nên sớm từ chức CEO Twitter

15:01:33 21/12/2022

Người dùng Twitter, các nhà đầu tư Tesla và chuyên gia phân tích trong ngành đều cho rằng Elon Musk nên sớm từ chức CEO Twitter

Đại lý Việt nhập iPhone 14 kiểu 'bia kèm lạc'

14:01:42 21/12/2022

Muốn nhập được các mẫu bán chạy như iPhone 14 Pro/Pro Max, các chuỗi đại lý bán lẻ ủy quyền của Apple bắt buộc phải nhập thêm hàng loạt phụ kiện đi kèm

Khai trương hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR tại Quần thể Di tích Cố đô Huế

09:38:18 21/12/2022

Sáng 20/12, tại Ngọ Môn, Đại Nội Huế, Trung tâm Bảo tồn Di tích Cố đô Huế đã tổ chức Lễ Khai trương Hệ thống vé điện tử và dịch vụ trải nghiệm thực tế ảo XR

'Dở khóc dở cười' với tính năng trợ giúp người bị tai nạn ôtô của Apple

09:37:54 21/12/2022

Tính năng phát hiện tai nạn ôtô mới ra mắt trên Apple iPhone và Apple Watch sẽ tự động tìm kiếm sự trợ giúp từ bộ phận cấp cứu khi có nguy cơ xảy ra tai nạn