Được phát hiện bởi công ty bảo mật Checkmarx, lỗi này có thể cho phép kẻ tấn công chiếm quyền kiểm soát camera của điện thoại và chụp ảnh hoặc quay video thông qua một ứng dụng giả mạo mà không có sự cho phép của người dùng, theo CNN hôm 20.11.
Các nhà nghiên cứu cho biết điện thoại Samsung và Google có nguy cơ cao nhất với lỗ hổng này, "hàng trăm triệu" người dùng điện thoại sẽ bị ảnh hưởng. Checkmarx cho biết họ đã thông báo cho các nhà sản xuất điện thoại khác, bởi vì họ cũng có thể bị tấn công vì lỗ hổng bảo mật như thế.
Các nhà nghiên cứu phát hiện ra những kẻ tấn công có thể truy cập vào video hoặc ảnh được lưu trữ và vận hành máy ảnh ngay khi ứng dụng đã đóng. Và họ phát hiện ra rằng cảm biến của điện thoại có thể được sử dụng để cảnh báo kẻ tấn công khi điện thoại được đặt gần mặt người dùng.
Lần đầu tiên Checkmarx cảnh báo Google và Samsung về lỗ hổng hồi giữa năm 2019 và cả hai công ty đều xác nhận lỗi này. Google, đã phát hành một bản vá vào tháng 7.2019, đồng thời cảm ơn Checkmarx.
"Chúng tôi đánh giá cao những phát hiện của Checkmarx và sẵn sàng hợp tác với các đối tác của Google và Android để thông tin vụ này. Vấn đề đã được giải quyết trên các thiết bị bị ảnh hưởng của Google thông qua bản cập nhật Play Store cho ứng dụng camera. Một bản vá cũng đã được cung cấp cho tất cả các đối tác", một phát ngôn viên của Google cho biết trong một tuyên bố.
Samsung nói với CNN rằng công ty đã phát hành các bản vá kể từ khi vấn đề được phát hiện. "Chúng tôi khuyên tất cả người dùng nên cập nhật thiết bị của họ với phần mềm mới nhất để đảm bảo mức độ bảo vệ cao nhất có thể", một phát ngôn viên của Samsung cho biết.
Bình luận (0)