Lỗ hổng cực kỳ nguy hiểm trên điện thoại Android cho phép kẻ xấu theo dõi người dùng ngay cả khi điện thoại tắt màn hình

Hãng bảo mật Checkmarx mới đây đã công bố một lỗ hổng cực kỳ nguy hiểm trên điện thoại Android. Họ phát hiện ra lỗ hổng này khi nghiên cứu ứng dụng Google Camera trên Google Pixel 2 XL và Pixel 3 từ mùa hè. Sau đó, Checkmarx phát hiện rằng các ứng dụng camera khác trên điện thoại Android đều dính lỗ hổng này, gây ra mối đe dọa cho hàng trăm triệu người dùng.

Hãng bảo mật Checkmarx cho biết, lỗ hổng nghiêm trọng này cho phép kẻ tấn công bí mật ghi hình qua camera điện thoại mà không có bất cứ thông báo nào, có thể tắt tiếng chụp ảnh để chụp ảnh khiến người dùng không hề hay biết.

Điều đặc biệt nguy hiểm là kẻ xấu vẫn có thể thực hiện hành vi lén lút ngay cả khi điện thoại tắt màn hình hoặc ở trạng thái khóa máy.

Lỗ hổng còn cung cấp quyền cho phép kẻ tấn công có thể nghe hội thoại và ghi âm, tiếp cận thẻ nhớ trên điện thoại, video trong thư viện và dữ liệu GPS của ảnh. Thậm chí, nếu được người dùng cấp quyền, kẻ tấn công còn có thể tải ảnh và video từ điện thoại lên máy chủ từ xa.

Checkmarx đã báo lỗ hổng này cho Google và Samsung từ tháng 7. Google thừa nhận vấn đề và đã cung cấp bản cập nhật cho ứng dụng Google Camera trên Play Store vào tháng 7 năm 2019. Các đối tác của hãng cũng nhận được bản vá.

Vào cuối tháng 8, Samsung cũng xác nhận điện thoại của hãng gặp vấn đề tương tự.

Hiện tại, để khắc phục người dùng Android chỉ còn cách duy nhất là nâng cấp điện thoại lên phiên bản hệ điều hành mới nhất.

• Cảnh báo: Google Chrome đang dính lỗi bảo mật nghiêm trọng, cập nhật bản vá ngay
• Phát hiện 2 lỗ hổng bảo mật cực kỳ nghiêm trọng trong rConfig, chưa có bản vá