Hệ điều hành Android tiếp tục xuất hiện lỗ hổng bảo mật nghiêm trọng

Theo các chuyên gia bảo mật, lỗ hổng mới này cho phép ứng dụng của hệ điều hành Android bí mật ghi hình qua camera điện thoại, chụp ảnh và ghi lời thoại riêng tư mà người dùng không hề hay biết.

Zao: Ứng dụng Trung Quốc bị chuyên gia bảo mật cảnh báo Ứng dụng hoán đổi khuôn mặt của Trung Quốc - Zao đã nhanh chóng đứng đầu bảng xếp hạng vào cuối tuần qua. Tuy nhiên, ...

Google phát hiện lỗ hổng bảo mật nghiêm trọng trên iPhone Nhóm Project Zero của Google đã báo cáo rằng một bộ sưu tập nhỏ các trang web có thể bị khai thác để thực hiện ...

Ứng dụng FaceApp là gì, ảnh hưởng thế nào tới an ninh, bảo mật? FaceApp là phần mềm chỉnh sửa, biến đổi khuôn mặt của người dùng khi về già. Ứng dụng FaceApp đang gây sốt ở Việt Nam, ...

Hệ điều hành Android tiếp tục xuất hiện lỗ hổng bảo mật nghiêm trọng

Theo Checkmarx (hãng bảo mật lớn của Mỹ), lỗ hổng nghiêm trọng này giúp cho kẻ tấn công nhiều quyền hạn lớn khi tiếp cận smartphone sử dụng hệ điều hành Android, vô tình biến chúng thành công cụ gián điệp người dùng.

Theo đó, kẻ tấn công có thể tắt tiếng chụp ảnh để người dùng không biết họ đang bị chụp ảnh, đồng thời bí mật ghi hình mà không có bất cứ thông báo này. Nguy hiểm ở chỗ, hành vi lén lút này vẫn tiếp tục diễn ra khi điện thoại tắt màn hình hoặc ở trạng thái khóa máy.

Cũng theo Checkmarx, lỗ hổng cho phép kẻ tấn công có thể tiếp cận thẻ nhớ trên điện thoại, dữ liệu GPS của ảnh và video trong thư viện, đồng thời giúp kẻ viết ứng dụng giả mạo do thám cả hai chiều, vừa nghe hội thoại và ghi âm.

Khả năng này được thực hiện qua ứng dụng giả mạo kích hoạt trên điện thoại. Người dùng không hề biết ứng dụng đó được cài cắm thêm tính năng do thám. Kẻ tấn công có thể tải ảnh và video từ điện thoại lên máy chủ từ xa nếu người dùng cấp quyền cho ứng dụng truy cập bộ nhớ trong hoặc thẻ nhớ điện thoại.

Checkmarx phát hiện ra lỗ hổng này từ mùa hè khi nghiên cứu ứng dụng Google Camera trên Google Pixel 2 XL và Pixel 3. Sau đó hãng phát hiện các ứng dụng camera khác trên điện thoại Android đều bị kiểm soát theo cách này.

Sau khi được cảnh báo, Samsung cũng xác nhận điện thoại của hãng gặp vấn đề tương tự từ cuối tháng 8. Hiện chưa rõ, ngoài 'ông lớn' này còn điện thoại của hãng nào gặp vấn đề này nữa không.

Cách khắc phục duy nhất hiện tại là người dùng Android cần nâng cấp điện thoại lên phiên bản hệ điều hành mới nhất.