Hàng triệu smartphone Android nguy cơ trở thành thiết bị quay lén

Một lỗi bảo mật nghiêm trọng vừa được phát hiện trên smartphone chạy nền tảng Android của Google, cho phép tin tặc có thể truy cập trái phép vào hình ảnh và video trên thiết bị, thậm chí âm thầm kích hoạt camera trên smartphone để quay lén mà người dùng không hề hay biết.
Lỗi bảo mật nghiêm trọng có thể biến camera trên smartphone thành một thiết bị theo dõi.
Lỗi bảo mật nghiêm trọng có thể biến camera trên smartphone thành một thiết bị theo dõi.

Theo một nghiên cứu vừa được công bố bởi hãng bảo mật Checkmarx (Israel), một lỗ hổng bảo mật tồn tại trên ứng dụng camera của nền tảng Android cho phép hacker có thể truy cập trái phép vào ảnh và video đã chụp trên smartphone.

Nguy hiểm hơn, tin tặc có thể âm thầm kích hoạt camera trên smartphone để có thể biến chiếc smartphone thành một thiết bị theo dõi và quay lén mà người dùng không hề hay biết.

Theo Checkmarx, để có thể khai thác lỗ hổng bảo mật nghiêm trọng trên Android, tin tặc sẽ phải lừa người dùng cài đặt ứng dụng có chứa mã độc và lừa họ cấp quyền cho ứng dụng.

Nhiều người dùng thường không quá bận tâm đến quyền hạn của các ứng dụng nên dễ dàng cấp quyền cho các ứng dụng mà không quan tâm các ứng dụng sử dụng quyền hạn này vì mục đích gì nên có thể dễ dàng bị tin tặc đánh lừa.

Ứng dụng độc hại này chỉ yêu cầu quyền truy cập vào bộ nhớ lưu trữ, nhưng lại có thể truy cập toàn bộ nội dung chứa trên bộ nhớ trong lẫn thẻ nhớ ngoài trên smartphone và đặc biệt có thể sử dụng chức năng của camera mà không cần xin phép.

Để trình diễn lỗ hổng bảo mật trên Android, các chuyên gia của Checkmarx đã sử dụng một ứng dụng Android có chứa mã độc, được kết nối với một máy chủ chỉ huy và kiểm soát do Checkmarx tạo ra.

Các chuyên gia của Checkmarx sau khi cài đặt ứng dụng chứa mã độc này lên smartphone mục tiêu đã có thể khai thác lỗ hổng bảo mật trên ứng dụng camera để truy cập tất cả ảnh và video từ smartphone, rồi chuyển những dữ liệu này ra máy chủ bên ngoài do mình kiểm soát.

Nguy hiểm hơn, mã độc còn có thể khai thác lỗ hổng bảo mật để âm thầm kích hoạt camera trên smartphone, rồi chụp ảnh, quay video và thu âm ngay cả khi smartphone đang khóa, màn hình đang tắt hoặc không cần mở ứng dụng camera.

Điều này sẽ biến chiếc smartphone thành một thiết bị nghe lén và theo dõi mà người dùng không hay biết.

Thông qua ứng dụng độc hại, tin tặc cũng có thể trích xuất các dữ liệu về GPS trên hình ảnh (nếu có) để có thể lấy cắp thông tin về địa điểm của người dùng.

Checkmarx sau đó đã thông báo với Google về lỗ hổng bảo mật mà mình phát hiện được và Google cảnh báo rằng lỗ hổng bảo mật này không chỉ xuất hiện trên smartphone mang thương hiệu Pixel của hãng mà ảnh hưởng đến “toàn bộ hệ sinh thái Android”.

Samsung cũng đã lên tiếng xác nhận ứng dụng camera trên smartphone của mình cũng bị ảnh hưởng bởi lỗ hổng bảo mật này.

Ngoài Google và Samsung, nhiều smartphone sử dụng ứng dụng camera của Google cũng bị ảnh hưởng bởi lỗi bảo mật kể trên. Ước tính hàng triệu, thậm chí hàng trăm triệu smartphone chạy Android chịu ảnh hưởng bởi sự cố này.

Hiện Google đã phát hành bản vá lỗi bảo mật nghiêm trọng này và cung cấp bản vá lỗi cho các đối tác sử dụng nền tảng Android của mình.

Hầu hết các hãng smartphone cũng đã phát hành bản vá lỗi cho sản phẩm của mình, nhưng không rõ trước đó lỗ hổng bảo mật này đã bị tin tặc khai thác để lấy căp thông tin của người dùng hay chưa.

Theo Dân Trí
Bộ trưởng Bộ Tài chính Hồ Đức Phớc giải trình vấn đề đại biểu nêu. Ảnh: Quochoi.vn

Vì sao Việt Nam chưa thực hiện việc cá cược thể thao?

GD&TĐ - Đại biểu Quốc hội Phạm Văn Hòa đặt vấn đề vì sao chưa thực hiện việc " cá cược thể thao " từ đó quản lý người chơi cá cược. 3 Bộ trưởng Bộ Công an, Bộ Văn hoá Thể thao và Du lịch, Bộ Tài chính đã trả lời về vấn đề này.
Ảnh minh họa Internet.

Công bằng trong giáo dục

GD&TĐ - Mới đây, trên mạng xã hội và một số tờ báo phản ánh việc đại diện phụ huynh vận động “mỗi người 300.000 đồng để chọn giáo viên tốt”. Thông tin trên đã tạo nên dư luận trái chiều.
Ảnh minh họa Internet.

Trao quyền chủ động

GD&TĐ - Bộ GD&ĐT đã có quyết định ban hành khung kế hoạch thời gian năm học 2022 - 2023 đối với giáo dục mầm non, giáo dục phổ thông và giáo dục thường xuyên.
Bộ trưởng Bộ Thông tin và Truyền thông Nguyễn Mạnh Hùng. Ảnh: Quochoi.vn

Cần sự vào cuộc cả xã hội để bóc gỡ thông tin xấu, độc trên không gian mạng

GD&TĐ -Trả lời về việc loại bỏ thông tin xấu, độc trên môi trường mạng, Bộ trưởng Thông tin và Truyền thông Nguyễn Mạnh Hùng nhấn mạnh, việc bóc gỡ các thông tin sai sự thật trên không gian mạng cũng như việc dọn rác trên không gian mạng là việc của cả hệ thống chính trị, các bộ, ngành, địa phương và mọi người dân.
Hungary đưa ra giải pháp để nối lại nguồn cung dầu của Nga

Hungary đưa ra giải pháp để nối lại nguồn cung dầu của Nga

GD&TĐ - Hôm qua (9/8), công ty dầu khí Hungary MOL xác nhận nguồn cung dầu thô của Nga thông qua nhánh phía nam của đường ống Druzhba đã ngừng vài ngày trước. Công ty cho biết họ đã bắt đầu đàm phán để đảm nhận nghĩa vụ thanh toán phí vận chuyển.
Bà Park Soon-ae tại cuộc họp báo ngày 8/8.

Bộ trưởng Giáo dục Hàn Quốc xin từ chức

GD&TĐ - Ngày 8/8, Bộ trưởng Giáo dục Hàn Quốc Park Soon-ae đã đệ đơn xin từ chức sau 34 ngày đảm nhiệm vị trí này do những đề xuất giáo dục của bà bị phản đối gay gắt.
Triển lãm “Gặp gỡ Đà Lạt” của 8 họa sĩ Bắc – Nam kéo dài 3 tháng tại Đà Lạt.

Kéo nghệ thuật lên cao nguyên Đà Lạt

GD&TĐ - Đà Lạt đang trở thành một trong những trung tâm văn hóa, khi giới nghệ thuật chọn nơi đây để tổ chức triển lãm và các hoạt động biểu diễn.