Google thừa nhận lỗ hổng camera smartphone, hàng trăm triệu người dùng Android bị ảnh hưởng

Công việc của nhóm nghiên cứu bảo mật tại Checkmarx là phát hiện ra các lỗ hổng đáng báo động, từng cảnh báo tới Amazon, Alexa và Tinder. Tuy nhiên, phát hiện mới về các lỗ hổng ảnh hưởng đến smartphone của Google và Samsung có khả năng tác động đến hàng trăm triệu người dùng Android là phát hiện lớn nhất cho đến nay.

Theo tạp chí Forbes, các nhà nghiên cứu đã phát hiện có một cách để hacker kiểm soát các ứng dụng camera trên smartphone và chụp ảnh từ xa, quay video, theo dõi các cuộc hội thoại bằng cách ghi lại khi bạn nhấc điện thoại lên tai, xác định vị trí của bạn và hơn thế nữa. Tất cả điều này thực hiện âm thầm, trong nền, không dùng không có cách nào phát hiện được.

Khi nhóm nghiên cứu bảo mật Checkmarx bắt đầu nghiên cứu ứng dụng Google Camera trên điện thoại Pixel 2XL và Pixel 3, họ đã tìm thấy một số lỗ hổng. Tất cả chúng cho phép kẻ tấn công bỏ qua quyền của người dùng. Nhóm nghiên cứu bảo mật đã tìm ra cách điều khiển để cho bất kỳ ứng dụng nào, dù không có quyền cụ thể, có thể kiểm soát ứng dụng Google Camera. Kỹ thuật tương tự này cũng được áp dụng cho ứng dụng camera Samsung. Các lỗ hổng này, chỉ tính riêng trên điện thoại Google và Samsung, đã gây ra mối đe dọa đáng kể cho hàng trăm triệu người dùng.

Về vấn đề này, một người phát ngôn của Google cho biết: "Chúng tôi đánh giá cao Checkmarx đã chú ý đến điều này và hợp tác với các đối tác của Google và Android. Vấn đề đã được giải quyết trên các thiết bị Google bị ảnh hưởng thông qua bản cập nhật Play Store cho Ứng dụng Google Camera vào tháng 7 năm 2019. Một bản vá cũng đã được cung cấp cho tất cả các đối tác".

Về phía Samsung chưa có phản hồi chính thức nào. Tuy nhiên, được biết việc tiết lộ các lỗ hổng đã bị trì hoãn cho đến khi cả Google và Samsung đưa ra các bản sửa lỗi, vì vậy bạn cần cập nhật lên phiên bản mới nhất của hệ điều hành Android, đảm bảo điện thoại đã được cập nhật các bản sửa lỗi bảo mật mới nhất và phiên bản mới nhất của ứng dụng camera để giảm thiểu rủi ro.

Hồng Thúy