Hãy tưởng tượng ứng dụng của bạn đang quay video và chụp ảnh mà không có sự cho phép của bạn. Những kẻ tấn công có thể chiếm quyền điều khiển camera điện thoại của bạn.
Theo Dan Goodin, một biên tập viên về bảo mật của trang tin Ars Technica, đây là "một ứng dụng không cần quyền gì cả để khiến máy ảnh chụp ảnh và quay video và âm thanh".
Nếu điện thoại của bạn bị khóa thì sao? Họ vẫn có thể làm điều đó. Nếu màn hình của bạn bị tắt thì sao? Họ vẫn có thể làm điều đó.
Hôm thứ Ba, Erez Yalon, Giám đốc nghiên cứu bảo mật tại Checkmarx, đã công khai về các lỗi, chiến lược nhóm của họ sử dụng để tấn công và các lỗ hổng mà họ phát hiện ra.
Trong khi đó, trang tin Security Affairs cũng cho biết các chuyên gia an ninh mạng từ Checkmarx đã phát hiện ra nhiều lỗ hổng trong các ứng dụng máy ảnh Android do Google và Samsung cung cấp và chúng có thể bị tin tặc khai thác để theo dõi hàng trăm triệu người dùng.
Các lỗ hổng được theo dõi chung là CVE-2019-2234, những kẻ tấn công có thể khai thác chúng để tiến hành một số hoạt động, bao gồm quay video, chụp ảnh, ghi âm cuộc gọi thoại, theo dõi vị trí của người dùng.
Giám đốc nghiên cứu bảo mật Yalon đã trình bày chi tiết về hướng khám phá. "Để hiểu rõ hơn về cách máy ảnh trên điện thoại thông minh có thể khiến người dùng gặp rủi ro về quyền riêng tư, nhóm nghiên cứu bảo mật Checkmarx đã bẻ khóa các ứng dụng kiểm soát các camera này để xác định các kịch bản lạm dụng tiềm năng. Nhóm có trong tay các phiên bản điện thoại Google Pixel 2 XL và Pixel 3, cuối cùng tìm thấy nhiều lỗ hổng liên quan xuất phát từ việc "cho phép không cần đồng ý”.
Nhóm đã thử nghiệm cả hai phiên bản Pixel (2 XL và 3) trong phòng thí nghiệm của họ. Nhóm nghiên cứu đưa ra một video về chứng minh tính khả thi (PoC) và một báo cáo kỹ thuật.
Ghi chú của video cho biết: "Nhóm nghiên cứu bảo mật Checkmarx trình bày cách khai thác các lỗ hổng được tìm thấy trong ứng dụng máy ảnh của Google, buộc thiết bị phải chụp ảnh, quay video và nghe lén mà người dùng không biết".
Yalon cho biết những phát hiện này đã được thông báo với Google, Samsung và các nhà sản xuất điện thoại thông minh trên cơ sở Android khác.
Google xác nhận vấn đề đã được xử lý trên các thiết bị của Google bị ảnh hưởng thông qua bản cập nhật thông qua Play Store cho Ứng dụng Camera Google vào tháng 7-2019. Một bản vá cũng đã được cung cấp cho tất cả các đối tác. Cùng thời điểm, người phát ngôn của Samsung cho biết công ty cũng phát hành các bản vá để giải quyết vấn đề này.
Hai công ty nói với Checkmarx rằng họ đã khắc phục sự cố trong bản cập nhật Play Store cùng tháng.
Tuy nhiên, biên tập viên Dan Goodin lưu ý: "Cho đến gần đây, những điểm yếu trong ứng dụng máy ảnh Android của Google và Samsung đã khiến các ứng dụng giả mạo có thể ghi lại video và âm thanh và chụp ảnh rồi tải chúng lên máy chủ do kẻ tấn công kiểm soát mà không có bất kỳ sự cho phép nào để làm như vậy".
Biên tập viên này cảnh báo người dung cần kiểm tra thiết bị Android của mình theo cách đơn giản và dễ làm, để xem nó có dễ bị tấn công không. Họ cũng đề xuất các cách kiểm tra, nếu thiết bị cần kiểm tra không phải là Pixel cũng không phải Samsuing, vì Goodin lưu ý rằng "các ứng dụng máy ảnh từ các nhà sản xuất khác vẫn có thể bị ảnh hưởng".
Người dùng điện thoại Pixel có thể kiểm tra mình có bị tấn công hay không bằng cách truy cập Apps and Notifications từ menu Setting, chọn Camera > Advanced > App details.
Màn hình sẽ hiển thị rằng ứng dụng đã được cập nhật từ tháng 7 (và lý tưởng hơn là càng gần đây). Kiểm tra xem các điện thoại Android khác có dễ bị ảnh hưởng hay không đối với hầu hết người dùng.
Những người trình độ kỹ thuật hơn có thể chạy lệnh sau:
$ adb shell am start-activity –n
com.google.android.GoogleCamera/com.android.camera.CameraActivity –e
extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA –ez
android.intent.extra.USE_FRONT_CAMERA true
Lệnh trên sẽ buộc điện thoại quay video. Lệnh sau sẽ buộc điện thoại chụp ảnh:
$ adb shell am start-activity –n
com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez
extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA -
-ez android.intent.extra.USE_FRONT_CAMERA true –ei
android.intent.extra.TIMER_DURATION_SECONDS 3