Các ứng dụng camera trong Google, Samsung và Android khác smartphones có thể dễ bị tấn công, theo một số nghiên cứu mới.
Các nhà nghiên cứu tại nền tảng bảo mật Checkmarxfound rằng trong một số trường hợp, đối thủ có thể chiếm ứng dụng camera trên điện thoại thông minh để quay video, chụp ảnh, nghe lén các cuộc hội thoại và xác định tọa độ GPS mà tất cả người dùng không biết.
Sau khi phân tích chi tiết về ứng dụng Google Camera, nhóm đã tìm ra cách thao túng các hành động và ý định, cho phép mọi ứng dụng, ngay cả khi không có quyền cụ thể, có thể kiểm soát ứng dụng Google Camera. Lỗ hổng tương tự cũng áp dụng cho ứng dụng Camera của Samsung.
Kẻ tấn công có thể buộc các ứng dụng camera chụp ảnh và quay video, ngay cả khi điện thoại bị khóa hoặc màn hình bị tắt hoặc ngay cả khi người dùng ở giữa cuộc gọi thoại. Một ứng dụng độc hại có thể đọc thẻ SD, không chỉ có quyền truy cập vào ảnh và video trong quá khứ, mà với phương pháp tấn công mới này, có thể được chỉ dẫn để bắt đầu ảnh và video mới theo ý muốn.
Viết trên blog của Checkmarx, Erez Yalon, giám đốc nghiên cứu bảo mật, nói:
Khi các lỗ hổng được phát hiện lần đầu tiên, nhóm nghiên cứu của chúng tôi đảm bảo rằng họ có thể tái tạo quá trình dễ dàng khai thác chúng. Khi điều đó đã được xác nhận, nhóm nghiên cứu của Checkmarx có trách nhiệm thông báo cho Google về những phát hiện của họ.
Làm việc trực tiếp với Google, họ đã thông báo cho nhóm nghiên cứu của chúng tôi và xác nhận sự nghi ngờ của chúng tôi rằng các lỗ hổng không dành riêng cho dòng sản phẩm Pixel. Google đã thông báo cho nhóm nghiên cứu của chúng tôi rằng tác động này lớn hơn nhiều và mở rộng sang hệ sinh thái Android rộng lớn hơn, với các nhà cung cấp bổ sung như Samsung thừa nhận rằng những lỗ hổng này cũng tác động đến các ứng dụng Camera của họ và thực hiện các bước giảm nhẹ.
Đáp lại thông tin tiết lộ, Google đã trả lời: "Chúng tôi đánh giá cao Checkmarx chú ý điều này và hợp tác với các đối tác của Google và Android để phối hợp tiết lộ. Vấn đề được giải quyết trên các thiết bị Google bị ảnh hưởng thông qua bản cập nhật Play Store cho Ứng dụng Google Camera vào tháng 7 năm 2019. Một bản vá cũng đã được cung cấp cho tất cả các đối tác. "
Người dùng nên đảm bảo rằng họ đang ở phiên bản Android mới nhất để đảm bảo các ứng dụng mặc định của họ được cập nhật.
Trong kết luận, Yalon nói, "Tính chuyên nghiệp được cả Google và Samsung thể hiện không được chú ý. Cả hai đều rất vui khi làm việc nhờ khả năng đáp ứng, tính kỹ lưỡng và kịp thời của họ."
Bạn có thể đọc thêm trên blog Checkmarx.
Ảnh tín dụng: wk1003mike / Shutterstock
