Theo một nghiên cứu vừa được công bố bởi hãng bảo mật Checkmarx (Israel), một lỗ hổng bảo mật tồn tại trên ứng dụng camera của nền tảng Android cho phép hacker có thể truy cập trái phép vào ảnh và video đã chụp trên smartphone.
Nguy hiểm hơn, tin tặc có thể âm thầm kích hoạt camera trên smartphone để có thể biến chiếc smartphone thành một thiết bị theo dõi và quay lén mà người dùng không hề hay biết.
Theo Checkmarx, để có thể khai thác lỗ hổng bảo mật nghiêm trọng trên Android, tin tặc sẽ phải lừa người dùng cài đặt ứng dụng có chứa mã độc và lừa họ cấp quyền cho ứng dụng.
Nhiều người dùng thường không quá bận tâm đến quyền hạn của các ứng dụng nên dễ dàng cấp quyền cho các ứng dụng mà không quan tâm các ứng dụng sử dụng quyền hạn này vì mục đích gì nên có thể dễ dàng bị tin tặc đánh lừa.
Ứng dụng độc hại này chỉ yêu cầu quyền truy cập vào bộ nhớ lưu trữ, nhưng lại có thể truy cập toàn bộ nội dung chứa trên bộ nhớ trong lẫn thẻ nhớ ngoài trên smartphone và đặc biệt có thể sử dụng chức năng của camera mà không cần xin phép.
Để trình diễn lỗ hổng bảo mật trên Android, các chuyên gia của Checkmarx đã sử dụng một ứng dụng Android có chứa mã độc, được kết nối với một máy chủ chỉ huy và kiểm soát do Checkmarx tạo ra.
Các chuyên gia của Checkmarx sau khi cài đặt ứng dụng chứa mã độc này lên smartphone mục tiêu đã có thể khai thác lỗ hổng bảo mật trên ứng dụng camera để truy cập tất cả ảnh và video từ smartphone, rồi chuyển những dữ liệu này ra máy chủ bên ngoài do mình kiểm soát.
Nguy hiểm hơn, mã độc còn có thể khai thác lỗ hổng bảo mật để âm thầm kích hoạt camera trên smartphone, rồi chụp ảnh, quay video và thu âm ngay cả khi smartphone đang khóa, màn hình đang tắt hoặc không cần mở ứng dụng camera.
Điều này sẽ biến chiếc smartphone thành một thiết bị nghe lén và theo dõi mà người dùng không hay biết.
Thông qua ứng dụng độc hại, tin tặc cũng có thể trích xuất các dữ liệu về GPS trên hình ảnh (nếu có) để có thể lấy cắp thông tin về địa điểm của người dùng.
Checkmarx sau đó đã thông báo với Google về lỗ hổng bảo mật mà mình phát hiện được và Google cảnh báo rằng lỗ hổng bảo mật này không chỉ xuất hiện trên smartphone mang thương hiệu Pixel của hãng mà ảnh hưởng đến “toàn bộ hệ sinh thái Android”.
Samsung cũng đã lên tiếng xác nhận ứng dụng camera trên smartphone của mình cũng bị ảnh hưởng bởi lỗ hổng bảo mật này.
Ngoài Google và Samsung, nhiều smartphone sử dụng ứng dụng camera của Google cũng bị ảnh hưởng bởi lỗi bảo mật kể trên. Ước tính hàng triệu, thậm chí hàng trăm triệu smartphone chạy Android chịu ảnh hưởng bởi sự cố này.
Hiện Google đã phát hành bản vá lỗi bảo mật nghiêm trọng này và cung cấp bản vá lỗi cho các đối tác sử dụng nền tảng Android của mình.
Hầu hết các hãng smartphone cũng đã phát hành bản vá lỗi cho sản phẩm của mình, nhưng không rõ trước đó lỗ hổng bảo mật này đã bị tin tặc khai thác để lấy căp thông tin của người dùng hay chưa.