Hãng bảo mật Checkmarx cho biết lỗ hổng nghiêm trọng này trao cho kẻ tấn công nhiều quyền hạn lớn khi tiếp cận smartphone Android,ấthiệnlỗhổngcựckỳnguyhiểmtrênđiệnthoạbd kq vn vô tình biến chúng thành công cụ gián điệp người dùng.
Theo đó, kẻ tấn công có thể tắt tiếng chụp ảnh để người dùng không biết họ đang bị chụp ảnh, đồng thời bí mật ghi hình mà không có bất cứ thông báo này. Nguy hiểm ở chỗ, hành vi lén lút này vẫn tiếp tục diễn ra khi điện thoại tắt màn hình hoặc ở trạng thái khóa máy.
 |
| Lỗ hổng cực kỳ nguy hiểm trên điện thoại Android |
Cũng theo Checkmarx, lỗ hổng cho phép kẻ tấn công có thể tiếp cận thẻ nhớ trên điện thoại, dữ liệu GPS của ảnh và video trong thư viện, đồng thời giúp kẻ viết ứng dụng giả mạo do thám cả hai chiều, vừa nghe hội thoại và ghi âm.
Khả năng này được thực hiện qua ứng dụng giả mạo kích hoạt trên điện thoại. Người dùng không hề biết ứng dụng đó được cài cắm thêm tính năng do thám. Kẻ tấn công có thể tải ảnh và video từ điện thoại lên máy chủ từ xa nếu người dùng cấp quyền cho ứng dụng truy cập bộ nhớ trong hoặc thẻ nhớ điện thoại.
Checkmarx phát hiện ra lỗ hổng này từ mùa hè khi nghiên cứu ứng dụng Google Camera trên Google Pixel 2 XL và Pixel 3. Sau đó hãng phát hiện các ứng dụng camera khác trên điện thoại Android đều bị tổn thương theo cách này.
Checkmarx đã báo lỗ hổng cho Google từ đầu tháng 7. Samsung cũng xác nhận điện thoại của hãng gặp vấn đề tương tự từ cuối tháng 8. Hiện chưa rõ, ngoài hai tên tuổi này còn điện thoại của hãng nào gặp vấn đề này nữa không.
Cách khắc phục duy nhất hiện tại là người dùng Android cần nâng cấp điện thoại lên phiên bản hệ điều hành mới nhất.
Lỗ hổng Checkmarx nguy hiểm ở chỗ ứng dụng tự bật camera và ghi âm kể cả khi người dùng không cấp quyền cho chúng. Ngay cả lỗ hổng gần đây trên Facebook khi tự ý kích hoạt camera thì trước đó cũng phải trải qua bước người dùng cấp quyền cho ứng dụng.
Nguyễn Minh (theo Mashable)
Smartphone đem lại nhiều tiện ích cho người dùng, và cũng có thể biến họ trở thành nạn nhân của tội phạm mạng, mất tiền và thông tin quan trọng nếu không biết đến các mối nguy hại.
(责任编辑:Nhà cái uy tín)
Cựu Phó chủ tịch TP.HCM Nguyễn Hữu Tín giao đất vàng, xử trong 3 ngày
Xem màn tỏ tình độc của nữ sinh với bạn trai
Nỗi niềm chợ Tết sinh viên
Nhiều giáo viên xin thôi việc vì lương thấpCựu Phó chủ tịch TP.HCM Nguyễn Hữu Tín giao đất vàng, xử trong 3 ngàyNhận định, soi kèo Atalanta vs Lazio, 22h59 ngày 6/4: Hụt hơi
Phạm Xuân Hải - 06/04/2025 07:07 Ý
...[详细]Phụ huynh bức xúc vì con tự ngã… gãy xương đùi trong giờ ra chơi
- Được cô giáo thông báo cậu con trai bị gãy xương đùi phải là do ngã ở sân trường trong lúc chạy ch
...[详细]Các trường ‘mon men’ sử dụng phần mềm phát hiện đạo văn
- Nếu như ở các nước tiên tiến trên thế giới, đạo văn từ lâu đã được nhìn nhận là một sai phạm rất
...[详细]Chị chồng giàu chi phối cả nhà em trai
-Tôi vẫn biết chị lo cho gia đình rất nhiều, không có chị giúp thì vợ chồng tôi sẽ rất khó khăn nhưn
...[详细]Tranh cãi về hành động khơi lại cảnh nóng của cố nghệ sĩ Sulli trên màn ảnh
Vụ việc bắt đầu từ ngày 28/3 khi đại diện gia đình, anh trai của Sulli, gửi tới truyền thông Hàn Quố
...[详细]Tiêu hủy lô thuốc Levosum bổ sung hormone tuyến giáp vi phạm chất lượng
Cục Quản lý Dược (Bộ Y tế) vừa có quyết định xử phạt vi phạm hành chính
...[详细]Phụ huynh phản ánh Bộ tổ chức game online cho học sinh
-Lục lịch sử truy cập web, anh Trần Trọng An (quận Hoàng Mai, Hà Nội) phát hiện con thường xuyên chơ
...[详细]Tiêu hủy 11 lô thuốc trị đau lưng nhập khẩu vì khém chất lượng
Cục Quản lý Dược (Bộ Y tế) vừa ra quyết định xử phạt vi phạm hành chính Cô
...[详细]Vì sao màn tạo dáng của Thanh Hằng bị nhà thiết kế cắt bớt, tắt bình luận?
Siêu mẫu Thanh Hằng tại buổi trình diễn thời trang "Golden Heritage" của nhà thiết kế Lê Thanh Hòa.B
...[详细]
Năm 2012 đầy 'nhạy cảm' có tới 3 ngày thứ 6 ngày 13: 13/1;13/4 và 13/7.Theo từ điển Bách khoa mởThứ
...[详细]Bắt thầy giáo ở Kiên Giang làm nữ sinh lớp 10 mang thai
Phu nhân của luật sư Phan Anh: Ký ức ngày kháng chiến
