Tin tức và phân tích của tất cả các thiết bị di động
Móvil

Lỗ hổng Android có thể cho phép tin tặc thực hiện một số hình ảnh bí mật

Lỗ hổng Android có thể cho phép tin tặc thực hiện một số hình ảnh bí mật

Điện thoại Android cũ hơn có thể bị hack ứng dụng máy ảnh của họ

Ứng dụng CAMERA ANDROID CỦA BẠN có thể rình mò bạn nhờ một lỗ hổng cho phép nó chụp ảnh và quay video mà không được phép.

Lỗ hổng (CVE-2019-2234), được tìm thấy bởi các nhà nghiên cứu từ Checkmarx, ảnh hưởng đến máy ảnh Google và ứng dụng máy ảnh Samsung chưa được cập nhật kể từ tháng 7 năm nay.

Trong thực tế thông thường, các ứng dụng của bên thứ ba cần được cấp quyền rõ ràng để truy cập vào camera, ghi lại âm thanh và truy cập dữ liệu vị trí. Chúng được gọi là ý định.

Nhưng các nhà nghiên cứu nhận thấy rằng bằng cách cấp quyền lưu trữ ứng dụng cho thẻ SD của thiết bị, sau đó nó có thể cho phép ứng dụng có được ý định ứng dụng máy ảnh đó, nhưng không được phép làm như vậy.

Với suy nghĩ này, các nhà nghiên cứu cho biết tin tặc có thể tạo ra một ứng dụng độc hại có quyền truy cập bộ nhớ và từ đó có quyền truy cập vào ý định của ứng dụng máy ảnh mà không cần sự cho phép của người dùng.

"Một ứng dụng độc hại chạy trên điện thoại thông minh Android có thể đọc thẻ SD, không chỉ có quyền truy cập vào ảnh và video trong quá khứ, mà với phương pháp tấn công mới này, có thể được chuyển hướng để bắt đầu (chụp) ảnh và video mới theo ý muốn", các nhà nghiên cứu cho biết.

"Và nó không dừng lại ở đó. Vì siêu dữ liệu GPS thường được nhúng vào ảnh, kẻ tấn công có thể lợi dụng thực tế này để xác định vị trí người dùng bằng cách chụp ảnh hoặc quay video và phân tích dữ liệu EXIF ​​thích hợp."

Những người thông minh của Checkmarx lưu ý rằng quyền truy cập vào bộ lưu trữ là một trong những quyền phổ biến nhất được yêu cầu bởi các ứng dụng Android, do đó khả năng tiếp cận lỗ hổng như vậy có thể là đáng kể.

Trước khi bạn đi lang thang Galaxy S10 + hoặc Pixel 3a ngoài cửa sổ, Google cho biết lỗ hổng trong cả ứng dụng máy ảnh của Google và Samsung đã được khắc phục.

Nhưng người dùng sẽ cần đảm bảo rằng họ đang chạy không chỉ phiên bản Android mới nhất mà còn có phiên bản mới nhất của ứng dụng máy ảnh cho thiết bị Android của họ; Chúng tôi nghi ngờ các quy trình cập nhật tự động có thể đã quan tâm đến điều đó đối với một số bạn, nhưng những người thích làm thủ công – ngừng cười ở phía sau – sau đó tốt nhất hãy cập nhật. Củ cải

Khuyến Khích: