• Chia sẻ bài viết Điện thoại Google, Samsung tự ý chụp ảnh, quay phim mà người dùng không hay biết lên Linkhay
  • Giúp ictnews sửa lỗi

Điện thoại Google, Samsung tự ý chụp ảnh, quay phim mà người dùng không hay biết

ictnews
Ngay cả khi điện thoại bị khóa, nó vẫn có thể tự ý chụp ảnh, quay phim do lỗi Android.

Ảnh minh họa

Google và Samsung xác nhận tồn tại lỗ hổng bảo mật cho phép kẻ tấn công chiếm quyền camera và tự động quay phim, video ngay cả khi thiết bị đang khóa. Hôm 19/11, Erez Yalon, Giám đốc nghiên cứu bảo mật của hãng Checkmarx, tiết lộ lỗ hổng này.

Nhóm của ông bắt đầu điều tra ứng dụng Google Camera trên Google Pixel 2 XL, Pixel 3 và phát hiện chúng có thể thực thi một số hành động cụ thể mà không cần sự cho phép của người dùng. Nó bao gồm chụp ảnh, quay video khi thiết bị đang khóa hay màn hình tắt, hoặc khi nạn nhân đang gọi/nghe điện thoại, đe dọa xâm phạm riêng tư nghiêm trọng.

Checkmarx cho biết các hãng smartphone dùng hệ điều hành Android khác, trong đó có Samsung, đều bị ảnh hưởng. Hệ quả là hàng trăm triệu người dùng có khả năng bị khai thác.

Google vô cùng chặt chẽ đối với các ứng dụng muốn có quyền truy cập thông tin nhạy cảm từ camera, microphone, dịch vụ địa điểm. Người dùng phải cho phép thì ứng dụng mới làm được điều này. Tuy nhiên, trong điều tra của Checkmarx, các yêu cầu đó đều có thể vượt qua.

Ứng dụng chụp ảnh Android thường lưu ảnh, video trên thẻ nhớ SD, vì thế ứng dụng muốn truy cập nội dung đều phải được cho phép truy cập bộ nhớ. Tuy nhiên, truy cập bộ nhớ lại là phạm trù rộng và cho phép tiếp cận thẻ nhớ SD hoàn toàn.

Nếu một ứng dụng độc hại được cấp quyền truy cập thẻ nhớ SD, nó không chỉ xem được ảnh, video mà còn buộc ứng dụng chụp ảnh và quay phim mới. Do dữ liệu GPS thường được ghi và nhúng trong ảnh, kẻ tấn công về lý thuyết có thể biết được người dùng đang ở đâu.

Google đã được thông báo về lỗ hổng vào ngày 4/7/2019. Ngày 1/8, Google xác nhận các nhà sản xuất khác cũng bị ảnh hưởng. Sau đó, bản vá được tung ra nhưng đến nay, các nhà nghiên cứu mới công khai lỗ hổng.

Du Lam (Theo ZDN)

Tương tác trực tiếp với ICTnews trên Facebook

Một số ngân hàng bắt đầu “tẩy chay” Galaxy S10 do lỗ hổng vân tay
ICTnews - Vài ngân hàng có động thái đầu tiên sau khi tin tức Galaxy S10 dính lỗ hổng vân tay được chia sẻ trên mạng.
Phát hiện lỗ hổng trên phần mềm rConfig cho phép hacker khai thác, chiếm quyền điều khiển hệ thống mạng
ICTnews - Theo cảnh báo mới từ VSEC, lỗ hổng nguy hiểm có mã CVE-2019-16662 cho phép kẻ tấn công thực thi mã từ xa trên rConfig, tiện ích quản...
Thủ tục ngân hàng đang là "lỗ hổng" được các công ty fintech khai thác
ICTnews - Để tiếp cận được nguồn vốn ngân hàng, khách hàng cá nhân lẫn doanh nghiệp phải cung cấp các giấy tờ thủ tục đúng luật định, trong khi...

Video đang được xem nhiều

  • Chia sẻ bài viết Điện thoại Google, Samsung tự ý chụp ảnh, quay phim mà người dùng không hay biết lên Linkhay
  • Giúp ictnews sửa lỗi

Bài viết chưa có bình luận nào.

lên đầu trang