Theo Gizchina, mới đây nhóm các nhà nghiên cứu từ công ty an ninh mạng Checkmark đã tìm thấy lỗ hổng trên camera của các điện thoại Android này. Lỗ hổng này có tên là CVE-2019-2234, cho phép nhà phát triển ứng dụng truy cập vào máy ảnh của thiết bị, biến điện thoại của người dùng thành thiết bị gián điệp.
Để phát hiện lỗ hổng các nhà nghiên cứu Checkmark tạo một ứng dụng thời tiết giả và cho phép ứng dụng truy cập vào dữ liệu của thiết bị để động. Qua đó, có thể tắt tiếng chụp ảnh để che giấu sự thật rằng người dùng đang bị quay lén và không có bất cứ thông báo nào. Nguy hiểm hơn, những hành động này có thể thực hiện dễ dàng ngay cả khi đóng ứng dụng độc hại, tắt màn hình và điện thoại bị khóa.
Không chỉ vậy, lỗ hổng camera còn cho phép những kẻ tấn công theo dõi vị trí GPS thông qua trích xuất tọa độ của các bức ảnh. Nó cũng có thể ghi lại các cuộc hội thoại hay tiếp cận đến thẻ nhớ.
Về nguyên tắc, ứng dụng camera chỉ được phép truy cập vào ảnh và video trong album, tuy nhiên lỗ hổng có thể làm được nhiều hơn thế.
Các nhà nghiên cứu đã báo cáo với Google về lỗ hổng bảo mật này, trước đó ứng dụng Facebook cũng gặp phải vấn đề khi tự động kích hoạt camera mà không cần sự cho phép nào.
Bình luận (0)