Điện thoại Google, Samsung tự ý chụp ảnh, quay phim mà người dùng không hay biết

ictnews Ngay cả khi điện thoại bị khóa, nó vẫn có thể tự ý chụp ảnh, quay phim do lỗi Android.

Ảnh minh họa

Google và Samsung xác nhận tồn tại lỗ hổng bảo mật cho phép kẻ tấn công chiếm quyền camera và tự động quay phim, video ngay cả khi thiết bị đang khóa. Hôm 19/11, Erez Yalon, Giám đốc nghiên cứu bảo mật của hãng Checkmarx, tiết lộ lỗ hổng này.

Nhóm của ông bắt đầu điều tra ứng dụng Google Camera trên Google Pixel 2 XL, Pixel 3 và phát hiện chúng có thể thực thi một số hành động cụ thể mà không cần sự cho phép của người dùng. Nó bao gồm chụp ảnh, quay video khi thiết bị đang khóa hay màn hình tắt, hoặc khi nạn nhân đang gọi/nghe điện thoại, đe dọa xâm phạm riêng tư nghiêm trọng.

Checkmarx cho biết các hãng smartphone dùng hệ điều hành Android khác, trong đó có Samsung, đều bị ảnh hưởng. Hệ quả là hàng trăm triệu người dùng có khả năng bị khai thác.

 

Google vô cùng chặt chẽ đối với các ứng dụng muốn có quyền truy cập thông tin nhạy cảm từ camera, microphone, dịch vụ địa điểm. Người dùng phải cho phép thì ứng dụng mới làm được điều này. Tuy nhiên, trong điều tra của Checkmarx, các yêu cầu đó đều có thể vượt qua.

Ứng dụng chụp ảnh Android thường lưu ảnh, video trên thẻ nhớ SD, vì thế ứng dụng muốn truy cập nội dung đều phải được cho phép truy cập bộ nhớ. Tuy nhiên, truy cập bộ nhớ lại là phạm trù rộng và cho phép tiếp cận thẻ nhớ SD hoàn toàn.

Nếu một ứng dụng độc hại được cấp quyền truy cập thẻ nhớ SD, nó không chỉ xem được ảnh, video mà còn buộc ứng dụng chụp ảnh và quay phim mới. Do dữ liệu GPS thường được ghi và nhúng trong ảnh, kẻ tấn công về lý thuyết có thể biết được người dùng đang ở đâu.

Google đã được thông báo về lỗ hổng vào ngày 4/7/2019. Ngày 1/8, Google xác nhận các nhà sản xuất khác cũng bị ảnh hưởng. Sau đó, bản vá được tung ra nhưng đến nay, các nhà nghiên cứu mới công khai lỗ hổng.

 
List comment
 
Hướng dẫn cài đặt giao diện Gmail nền tối trên điện thoại
icon

Hãy cùng xem hướng dẫn cách đổi sang giao diện tối cho ứng dụng Gmail trên điện thoại, dù hiện nay chức năng này chỉ tương thích với Android hoặc iOS mới nhất.

 
'Phác họa' về Apple Glasses: Thiết kế, cấu hình như thế nào, giá khoảng bao nhiêu?
icon

Apple Glasses, chiếc kính thông minh đang được háo hức chờ đón với dự báo 'gọn nhẹ đến phát sợ', nhiều khả năng sẽ ra mắt ngay năm sau. Lúc này chúng ta có thể 'phác họa' Apple Glasses qua dự báo cấu hình, giá bán...

 
Những thiết bị công nghệ Make in Việt Nam ấn tượng nhất Sao Khuê 2020
icon

Không chỉ vinh danh các sản phẩm thuộc ngành phần mềm và dịch vụ CNTT, giải Sao Khuê năm nay còn gây bất ngờ bởi sự xuất hiện của nhiều thiết bị công nghệ do chính Việt Nam sản xuất.

 
Hướng dẫn cách ghép đôi AirPods mới thay
icon

Trường hợp bị mất hoặc hư một bên tai của AirPods và phải ghép đôi tai mới không phải là hiếm với cộng đồng người dùng iPhone.

 
Hướng dẫn sửa lỗi chuột không dây không hoạt động
icon

Sẽ có những bước cơ bản để kiểm tra và khắc phục khi chuột không dây 'bị đơ', ví dụ như lắp pin mới, xem lại bề mặt di chuột, hay thử lắp chuột sang cổng mới.

 
 
Thêm không gian cho người muốn trải nghiệm TV 8K
icon

Loạt TV độ phân giải 8K và các TV phong cách được trưng bày để người dùng trải nghiệm trước khi quyết định mua.

Kính thông minh Apple sẽ xuất hiện sớm nhất vào năm 2022
icon

Theo nhà phân tích Ming Chi Kuo, Apple có thể ra mắt các mẫu iPad mới trong thời gian tới, còn kính thông minh “sớm nhất” cũng phải năm 2022.

LG Velvet gia nhập cuộc chiến smartphone tầm trung
icon

Khi tìm kiếm một chiếc smartphone mới giá cả phải chăng, nhiều người dùng sẽ quan tâm đến 3 mẫu smartphone là Galaxy A51 của Samsung, iPhone SE của Apple hoặc Velvet của LG.

Hướng dẫn đăng ký tài khoản Cổng dịch vụ công quốc gia
icon

Đối với người dùng cá nhân, tài khoản trên Cổng dịch vụ công quốc gia có thể được đăng ký ngay bằng số thuê bao di động bên cạnh các lựa chọn tài khoản USB ký số hay SIM ký số.

Sony giới thiệu cảm biến ảnh tích hợp AI đầu tiên trên thế giới
icon

Sony vừa giới thiệu bộ xử lý hình ảnh tích hợp trí tuệ nhân tạo (AI), mở đường cho sự ra đời của camera AI trong tương lai.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123