Xuất hiện lỗ hổng nguy hiểm trên điện thoại Android
Công ty bảo mật Checkmarx mới đây đã công bố một lỗ hổng cực kỳ nguy hiểm trên điện thoại Android.
Các nhà nghiên cứu của Checkmarx cho biết, lỗ hổng nghiêm trọng này trao cho kẻ tấn công nhiều quyền hạn lớn khi tiếp cận smartphone sử dụng Android, biến chúng thành công cụ gián điệp người dùng.
Theo đó, lỗ hổng này cho phép các ứng dụng trái phép ghi lại video, chụp ảnh, ghi lại âm thanh và thậm chí theo dõi vị trí GPS của người dùng. Những ứng dụng này có thể tải dữ liệu lên máy chủ nếu người dùng cấp quyền truy cập vào bộ nhớ.
Nguy hiểm ở chỗ, hành vi lén lút này vẫn tiếp tục diễn ra khi điện thoại tắt màn hình hoặc ở trạng thái khóa máy. Tất cả điều này thực hiện âm thầm, trong nền, không dùng không có cách nào phát hiện được.
Đây được đánh giá là lỗ hổng rất nghiêm trọng vì ảnh hưởng tới hàng loạt người dùng điện thoại Android.
Lỗ hổng nguy hiểm trên điện thoại Android, có thể ảnh hưởng đến hàng trăm triệu người dùng. Ảnh Connect Air. |
Cũng theo Checkmarx, lỗ hổng cho phép kẻ tấn công có thể tiếp cận thẻ nhớ trên điện thoại, dữ liệu GPS của ảnh và video trong thư viện, đồng thời giúp kẻ viết ứng dụng giả mạo do thám cả hai chiều, vừa nghe hội thoại và ghi âm.
Khả năng này được thực hiện qua ứng dụng giả mạo kích hoạt trên điện thoại. Người dùng không hề biết ứng dụng đó được cài cắm thêm tính năng do thám.
Kẻ tấn công có thể tải ảnh và video từ điện thoại lên máy chủ từ xa nếu người dùng cấp quyền cho ứng dụng truy cập bộ nhớ trong hoặc thẻ nhớ điện thoại.
Checkmarx đã báo lỗ hổng này cho Google và Samsung từ tháng 7. Vào cuối tháng 8, Samsung cũng xác nhận điện thoại của hãng gặp vấn đề tương tự.
Google đã thừa nhận vấn đề và đã cung cấp bản cập nhật cho ứng dụng Google Camera trên Play Store vào tháng 7 năm 2019. Các đối tác của hãng cũng nhận được bản vá.
Phát ngôn viên của Google cho biết họ đánh giá cao Checkmarx đã chú ý đến điều này và hợp tác với các đối tác của Google và Android. Vấn đề đã được giải quyết trên các thiết bị Google bị ảnh hưởng thông qua bản cập nhật Play Store cho Ứng dụng Google Camera vào tháng 7 năm 2019. Một bản vá cũng đã được cung cấp cho tất cả các đối tác.
Người dùng điện thoại Android cần cập nhật phần mềm điện thoại lên phiên bản mới nhất để được vá các lỗi nguy hiểm này.