Máy ảnh Android có thể cho các ứng dụng độc hại quay video, đánh cắp dữ liệu

0 Thanh Niên Online
Các nhà nghiên cứu bảo mật đã phát hiện lỗ hổng ở ứng dụng camera của Android.
Lỗ hổng trên camera cho phép các ứng dụng độc hại tự động quay video /// Ảnh: Chụp màn hình Lỗ hổng trên camera cho phép các ứng dụng độc hại tự động quay video - Ảnh: Chụp màn hình
Lỗ hổng trên camera cho phép các ứng dụng độc hại tự động quay video
Ảnh: Chụp màn hình
Theo Gizchina, mới đây nhóm các nhà nghiên cứu từ công ty an ninh mạng Checkmark đã tìm thấy lỗ hổng trên camera của các điện thoại Android này. Lỗ hổng này có tên là CVE-2019-2234, cho phép nhà phát triển ứng dụng truy cập vào máy ảnh của thiết bị, biến điện thoại của người dùng thành thiết bị gián điệp.
Để phát hiện lỗ hổng các nhà nghiên cứu Checkmark tạo một ứng dụng thời tiết giả và cho phép ứng dụng truy cập vào dữ liệu của thiết bị để động. Qua đó, có thể tắt tiếng chụp ảnh để che giấu sự thật rằng người dùng đang bị quay lén và không có bất cứ thông báo nào. Nguy hiểm hơn, những hành động này có thể thực hiện dễ dàng ngay cả khi đóng ứng dụng độc hại, tắt màn hình và điện thoại bị khóa.
Không chỉ vậy, lỗ hổng camera còn cho phép những kẻ tấn công theo dõi vị trí GPS thông qua trích xuất tọa độ của các bức ảnh. Nó cũng có thể ghi lại các cuộc hội thoại hay tiếp cận đến thẻ nhớ.
Về nguyên tắc, ứng dụng camera chỉ được phép truy cập vào ảnh và video trong album, tuy nhiên lỗ hổng có thể làm được nhiều hơn thế.
Các nhà nghiên cứu đã báo cáo với Google về lỗ hổng bảo mật này, trước đó ứng dụng Facebook cũng gặp phải vấn đề khi tự động kích hoạt camera mà không cần sự cho phép nào.

Bình luận

Gửi bình luận
Ý kiến của bạn sẽ được biên tập trước khi đăng. Xin vui lòng gõ tiếng Việt có dấu
  • Tối thiểu 10 chữ
  • Tiếng Việt có dấu
  • Không chứa liên kết

VIDEO ĐANG XEM NHIỀU

Đọc thêm

Chức năng mới

Trang tin tức cá nhân hoá dựa trên sở thích và thói quen của bạn.

Đóng