Lỗ hổng khiến điện thoại thông minh Android bị lợi dụng để quay lén

Một lỗ hổng trong nền tảng sử dụng Android cho phép hacker kích hoạt camera và micro, biến điện thoại thông minh chạy nền tảng sử dụng này thành thiết bị quay và nghe lén.

Lỗ hổng do nhóm nghiên cứu Checkmarx phát hiện, có tên mã là CVE-2019-2234. Ban đầu, nó được tìm thấy trên ứng dụng máy ảnh Google Camera của các điện thoại thông minh Google Pixel, nhưng sau đó còn phát triển ra trên cả thiết bị Samsung và sản phẩm một số hãng điện thoại khác.

Lỗ hổng khiến smartphone Android bị lợi dụng để quay lén

Lỗ hổng khiến điện thoại thông minh Android bị lợi dụng để quay lén

Quá trình các chuyên gia Checkmarx dùng lỗ hổng bảo mật để kích hoạt camera từ xa trên điện thoại thông minh Pixel. Video: Checkmarx.

Theo mô tả, lỗ hổng này cho phép hacker chiếm quyền điều khiển camera trên điện thoại, sau đó bí mật chụp ảnh cũng như ghi lại các cảnh quay kèm âm thanh, kể cả khi điện thoại bị khóa hoặc tắt màn hình.

“Một kẻ tấn công có thể tiếp cận người dùng thông qua phần mềm giả mạo ứng dụng an toàn và tin cậy”, một chuyên gia trong nhóm nghiên cứu của Checkmarx giải thích. “Bên cạnh chiếm quyền điều khiển camera, kẻ gian còn có thể truy cập vào bộ nhớ để đánh cắp ảnh và video, đồng thời thu thập các thông tin trên ảnh bằng cách phân tích file EXIF (dữ liệu bức ảnh), chẳng hạn vị trí chụp, thời gian chụp”.

Google đã xác nhận lỗi này sau khi được Checkmarx báo cáo, đồng thời nhanh chóng vá nó. “Chúng tôi đánh giá cao việc Checkmarx tìm ra lỗi bảo mật và liên lạc với Google. Vấn đề đã được giải quyết thông qua bản cập nhật Google Camera trên Play Store. Một bản vá khác cũng sẽ được triển khai cho các đối tác”, đại diện Google cho biết.

Bảo Lâm (theo The Next Web)

Bình chọnSản phẩm công nghệ xuất sắc 2019


Nguồn:vnexpress