Chuyên gia tố HTC hớ hênh với thông tin bảo mật của người dùng

Sau những báo cáo không mấy khả quan về tình hình tài chính của công ty, mới đây, HTC lại tiếp tục phải nhận những chỉ trích từ giới chuyên gia về việc "thiếu trách nhiệm" với thông tin bảo mật của người dùng. Cụ thể, các chuyên gia tới từ công ty bảo mật FireEye cho biết:

"HTC đã lưu trữ hình ảnh dấu vân tay của người dùng trên chính chiếc smartphone Android, nhưng lại không hề đưa ra các biện pháp cần thiết để bảo vệ các hình ảnh này."

Một minh chứng mà các chuyên gia đưa ra, đó là khi họ thử nghiệm trên chiếc One Max của HTC, các dấu vân tay đã được lưu trữ trực tiếp trên điện thoại, tại đường dẫn /data/dbgraw.bmp. Thế nhưng, các thông tin trong đường dẫn này lại được để ở chế độ công khai, cho phép bất kì ai cũng có thể đọc được chúng.

Thậm chí, tệ hơn nữa, mỗi khi cảm biến dấu vân tay thực hiện quét hình ảnh, thông tin trong đường dẫn trên cũng được cập nhật theo. Nói cách khác, hàng loạt các dữ liệu liên quan tới dấu vân tay người dùng có thể bị đánh cắp hàng loạt mà không hề bị phát hiện.

Được biết, trước khi công ty FireEye quyết định công bố lỗ hổng này, họ đã thông báo cho HTC vào tuần trước, nhưng không nhận được thêm bất kì phản hồi nào.

Liên quan tới lỗ hổng mới đây, FireEye cũng tiết lộ thêm một lỗ hổng trên nền tảng Android, cho phép các hacker tấn công trực diện vào hệ điều hành trên smartphone, thông qua việc "bẻ khóa" cảm biến vân tay của thiết bị.

Ngoài ra, đại diện của FireEye cũng nhấn mạnh, công nghệ bảo mật sinh trắc học trên Android còn quá nhiều lỗ hổng. Trong khi đó, Apple đang làm rất tốt công việc của mình, họ luôn mã hóa kĩ lượng dữ liệu trước khi được lưu về file hệ thống, phòng trong trường hợp xấu nhất có thể xảy ra.

Tất nhiên, nói vậy không có nghĩa, bảo mật nhờ cảm biến vân tay trên iPhone là toàn năng. Bởi trước đó, từng có một nhóm lập trình viên đã thành công trong việc sử dụng các dấu vân tay từ silicon để qua mặt công nghệ bảo mật sinh trắc học.

Do đó, chính người dùng nên có ý thức tự bảo vệ tài sản nói chung, các thông tin, dữ liệu quan trọng nói riêng, thay vì quá tin tưởng vào các công nghệ từ nhà sản xuất. Rõ ràng, không có công nghệ nào là tuyệt đối, và việc xảy ra lỗ hổng chỉ tới sớm hay muộn mà thôi.

Trước những thông tin tương đối nhạy cảm này, có lẽ, HTC nên tìm cách khắc phục sự cố (nếu có) thay vì phớt lờ đi những cảnh báo từ các chuyên gia như hiện nay. Trong bối cảnh mảng kinh doanh di động đang gặp khó khăn, chỉ có lòng tin từ người dùng, mới có thể giúp hãng vượt qua được cơn khủng hoảng này.

Tham khảo: tnw