Mobile

Phát hiện lỗ hổng khiến smartphone Android bị lợi dụng để quay lén

Lỗ hổng do nhóm nghiên cứu Checkmarx phát hiện, có tên mã là CVE-2019-2234. Ban đầu, nó được tìm thấy trên ứng dụng máy ảnh Google Camera của các smartphone Google Pixel, nhưng sau đó còn xuất hiện trên cả thiết bị Samsung và sản phẩm một số hãng điện thoại khác.

Phát hiện lỗ hổng khiến smartphone Android bị lợi dụng để quay lén
Lỗ hổng khiến smartphone Android bị lợi dụng để quay lénQuá trình các chuyên gia Checkmarx dùng lỗ hổng bảo mật để kích hoạt camera từ xa trên smartphone Pixel. Video: Checkmarx.
Theo mô tả, lỗ hổng này cho phép hacker chiếm quyền điều khiển camera trên điện thoại, sau đó bí mật chụp ảnh cũng như ghi lại các cảnh quay kèm âm thanh, kể cả khi điện thoại bị khóa hoặc tắt màn hình.
‘Một kẻ tấn công có thể tiếp cận người dùng thông qua phần mềm giả mạo ứng dụng đáng tin cậy’, một chuyên gia trong nhóm nghiên cứu của Checkmarx giải thích. ‘Bên cạnh chiếm quyền điều khiển camera, kẻ gian còn có thể truy cập vào bộ nhớ để đánh cắp ảnh và video, đồng thời thu thập các thông tin trên ảnh bằng cách phân tích file EXIF (dữ liệu bức ảnh), chẳng hạn vị trí chụp, thời gian chụp’.
Google đã xác nhận lỗi này sau khi được Checkmarx báo cáo, đồng thời nhanh chóng vá nó. ‘Chúng tôi đánh giá cao việc Checkmarx tìm ra lỗi bảo mật và liên lạc với Google. Vấn đề đã được giải quyết thông qua bản cập nhật Google Camera trên Play Store. Một bản vá khác cũng đã được triển khai cho các đối tác’, đại diện Google cho biết.
Bảo Lâm (theo The Next Web)

Tổng hợp

What's your reaction?

Excited
0
Happy
0
In Love
0
Not Sure
0

You may also like

Leave a reply

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.