Công ty bảo mật Checkmarx mới đây đã báo cáo một lỗ hổng máy ảnh trên Android khiến các ứng dụng bên thứ ba có thể tận dụng để theo dõi người dùng.
Phát hiện mới về các lỗ hổng ảnh hưởng đến smartphone của Google và Samsung và có khả năng tác động đến hàng trăm triệu người dùng Android khác.
Theo Checkmarx, lỗ hổng này cho phép các ứng dụng trái phép ghi lại video, chụp ảnh, ghi lại âm thanh và thậm chí theo dõi vị trí GPS của người dùng. Nguy hiểm hơn, những ứng dụng này có thể tải dữ liệu lên máy chủ nếu người dùng cấp quyền truy cập vào bộ nhớ.
Hình ảnh minh hoạ
Video đang HOT
Được biết, kể từ Android 6.0 Mashmallow, sẽ có một thông báo hiện lên yêu cầu quyền truy cập sử dụng máy ảnh và micro khi người dùng khởi chạy ứng dụng. Các ứng dụng camera trên điện thoại bị ảnh hưởng sẽ không nhận được yêu cầu xác thực các quyền này và kẻ tấ.n côn.g có thể khai thác lỗ hổng để theo dõi người dùng Android.
Checkmarx đã phát hiện và báo cáo lỗi cho nhóm bảo mật của Google vào tháng 7, cho đến tháng 8, Google đã trao đổi với Checkmarx và đưa ra phương án khắc phục sự cố. Google sau đó đã liên hệ với các nhà sản xuất điện thoại để thông báo về lỗ hổng và Samsung xác nhận rằng hãng đã bị ảnh hưởng bởi sự cố nghiêm trọng này.
Hiện Google đã phát hành bản vá lỗi đến các đối tác sản xuất điện thoại. Tuy nhiên, Google đã không báo cáo con số của những người bị ảnh hưởng từ lỗ hổng nói trên
Theo Thế Giới Di Động
Lỗ hổng Android ảnh hưởng đến loạt máy Pixel, Samsung, Huawei
Lỗ hổng zero-day mới được Google công bố có thể giúp hacker chiếm quyền kiểm soát một số smartphone Android.
Theo Android Authority, lỗ hổng được phát hiện bởi nhóm "săn lỗi" Project Zero. Đội ngũ phân tích của Google xác nhận lỗ hổng đã được sử dụng trong các cuộc tấ.n côn.g thực tế.
Rất may khi lỗ hổng không thuộc dạng RCE (remote code execution), do đó buộc người dùng phải tương tác thì hacker mới xâm nhập được. Tuy nhiên, do không yêu cầu nhiều tùy biến nên khá nhiều smartphone có nguy cơ bị xâm nhập bởi lỗ hổng này.
Đây là danh sách những smartphone bị ảnh hưởng:
- Google Pixel và Pixel 2
- Huawei P20
- Xiaomi Redmi 5A, Redmi Note 5, A1
- Oppo A3
- Moto Z3
- Smartphone LG chạy Android Oreo
- Samsung Galaxy S7, S8, S9
Đội ngũ Google cho rằng lỗ hổng được khai thác bởi NSO Group, một công ty Israel chuyên bán công cụ khai thác, giám sát. Phát ngôn viên NSO từ chối bình luận.
Lỗ hổng đã được vá từ năm 2017, tuy nhiên xuất hiện trở lại trong các bản cập nhật gần đây.
Bản vá hiện đã được phát hành trên Android Common Kernel, các nhà sản xuất cũng được thông báo về lỗ hổng. Người dùng Pixel đời đầu và Pixel 2 sẽ nhận cập nhật vá lỗi trong tháng này. Với những thiết bị khác, tùy vào nhà sản xuất mà thời gian cập nhật có thể khác nhau.
Theo VN Review
Hai smartphone Android đỉnh nhất hiện nay đọ dáng Galaxy Note10 sở hữu màn hình đục lỗ giúp tối ưu diện tích mặt trước. Trong khi đó, Huawei Mate 30 Pro có màn hình 'thác nước' với phần viền được làm tràn ra 2 cạnh, cong 88 độ. Huawei Mate 30 Pro ra mắt vào giữa tháng 9, sau Galaxy Note10 1 tháng. Đây là 2 model Android cao cấp đáng chú...
Tin mới nhất
Các 'siêu phẩm' điện thoại sẽ gây bão trong năm 2023
21:01:27 21/12/2022
Chỉ còn hơn 1 tuần nữa là năm 2022 sẽ khép lại, giới công nghệ lại tiếp tục chờ đợi về những siêu phẩm sẽ gây bão trong ngành công nghiệp điện thoại thông minh vào năm 2023
Apple sản xuất MacBook ở Việt Nam giữa năm 2023 sau AirPods, Apple Watch, iPad
18:01:45 21/12/2022
Apple lên kế hoạch lần đầu chuyển một số hoạt động sản xuất MacBook sang Việt Nam vào năm 2023. Động thái này diễn ra khi Apple tiếp tục đa dạng hóa cơ sở sản xuất khỏi Trung Quốc trong bối cảnh căng thẳng công nghệ Mỹ - Trung leo thang
Vì sao ngày càng nhiều người mua thiết bị Apple tân trang?
17:01:45 21/12/2022
Mua thiết bị Apple tân trang hoặc đã qua sử dụng đang ngày càng được nhiều người lựa chọn như là biện pháp tiết kiệm chi tiêu và tiếp cận các sản phẩm mới
Cách Samsung dần khiến Galaxy Z Flip4 trở nên gần gũi hơn với giới trẻ
16:01:41 21/12/2022
Độc đáo, bắt trend nhanh và cho phép tùy biến mọi thứ theo cá tính, còn ai hiểu và chiều giới trẻ hơn Galaxy Z Flip4?
MacBook Air M1 chỉ còn 21,79 triệu đồng
09:44:41 21/12/2022
Cuối năm, MacBook Air M1 tiếp tục giảm về mức giá rẻ nhất từ trước đến nay, tiếp tục giảm đến 500.000 đồng so với cuối tháng 11, nâng tổng mức giảm lên đến 7 triệu đồng so với giá niêm yết
Không muốn laptop hỏng khi bị đổ nước vào, đây là dòng máy mà bạn cần
09:39:44 21/12/2022
Laptop khi bị đổ nước vào thường sẽ có tỷ lệ hỏng hóc rất cao. Vậy liệu có giải pháp nào cho vấn đề này không? Hiện nay, kháng nước đã trở thành tính năng không thể thiếu trên smartphone, đặc biệt là các dòng máy cao cấp. Tuy nhiên, tín...
OPPO Find N2 Flip sẽ sớm có mặt tại Việt Nam
09:36:32 21/12/2022
OPPO đã tung ra một chiếc smartphone màn hình gập mới có tên Find N2 Flip, là chiếc smartphone gập hoàn toàn mới. Sự xuất hiện của Find N2 Flip mang tới cho người dùng một sự lựa chọn smartphone gập bên cạnh các thương hiệu khác
Smartphone mạnh bậc nhất thế giới, sạc 80W,màn hình 144Hz, giá rẻ bất ngờ
09:32:23 21/12/2022
ZTE Nubia Z50 sở hữu hàng loạt ưu điểm nổi bật nhưng giá bán chỉ từ 2.999 Nhân dân tệ (tương đương 10,19 triệu đồng)
Ảnh chi tiết Vivo Y02: Pin 5.000 mAh, RAM 23 GB, giá 2,79 triệu đồng tại Việt Nam
09:31:11 21/12/2022
Vivo Y02 có giá bán 2,79 triệu đồng ở thị trường Việt Nam. Máy có ưu điểm gì để so kè với Xiaomi Redmi 10A, Nokia G11 Plus. Samsung Galaxy A04?
Apple có thể sản xuất Mac Pro tại Việt Nam
09:29:20 21/12/2022
Phiên bản mới của Mac Pro - máy tính cao cấp nhất của Apple - dự kiến được chuyển nhà máy sản xuất từ Mỹ sang Việt Nam
Công bố ngày ra mắt chính thức OnePlus 11
09:18:27 21/12/2022
Kết thúc năm 2022, mùa ra mắt điện thoại thông minh năm 2023 sắp bắt đầu. Theo thông báo mới nhất, OnePlus 11 sẽ là thiết bị đầu tiên được phát hành vào năm 2023
Oppo ra bộ đôi smartphone gập Find N2
09:51:00 20/12/2022
Find N2 Flip là chiếc smartphone màn hình gập vỏ sò đầu tiên của Oppo. Về thiết kế, Find N2 Flip sử dụng chung kiểu dáng màn hình gập linh hoạt dạng vỏ sò , giống với Galaxy Z Flip4, RAZR 2022 hay Huawei P50 Pocket... Máy có mặt lưng ho...
Có thể bạn quan tâm
Lại xảy ra động đất 4,1 độ richter ở Kon Tum
Chiều 5/10, tại khu vực huyện Kon Plông, tỉnh Kon Tum, đã xảy ra trận động đất có độ lớn 4,1 độ richter. Trong vòng 30 phút tiếp theo tại đây cũng xảy ra 2 trận động đất khác.
"Cam thường" của anh trai Quang Hải làm Chu Thanh Huyền lộ nhan sắc thật, quá khác ảnh tự đăng
Giữa tuần vừa qua, tiề.n vệ Nguyễn Quang Hải và bà xã Chu Thanh Huyền đã tổ chức một chuyến dã ngoại đưa gia đình nội - ngoại đi nghỉ dưỡng ở Ba Vì, Hà Nội.
Truy bắt nhanh nghi phạm giế.t ngườ.i ở Bến Tre rồi lẩn trốn về Kiên Giang
Giế.t ngườ.i và cướp tài sản tại Bến Tre, sau đó, khi đối tượng đang lẩn trốn và lưu trú tại một phòng trọ ở TP Rạch Giá, tỉnh Kiên Giang thì bị công an bắt giữ.
Real Madrid tuyệ.t vọn.g tìm kiếm Bellingham
Jude Bellingham chiến đấu mạnh mẽ nhưng vẫn chưa ghi bàn cho Real Madrid từ đầu mùa giải, trái ngược với năm ngoái.
2 món salad dễ làm dùng cho bữa tối giúp giữ dáng, giảm cân hiệu quả
Bạn đừng bỏ qua các món salad dễ làm này trong thực đơn bữa tối giảm cân của mình nhé. Hãy tham khảo bài viết dưới đây nhé
Gonzo: "Thầy giáo Nam" đình đám một thời của Rap Việt, sáng đi dạy, tối chơi rap
Gonzo là một trong những nam rapper có tiếng của làng giải trí Việt. Anh được đông đảo bạn trẻ yêu nhạc ở miền Bắc yêu mến và hâm mộ. Nam rapper còn có biệt danh là thầy giáo Nam khi ngày anh dạy học, tối anh chơi rap.
Game bắ.n sún.g tọa độ duy nhất cho phép game thủ tự chế map, chính là Gunny Origin
Tại khu vực Xưởng Gunny, hay còn được gọi là Xưởng Chế Map, người chơi Gunny Origin có thể tự do sáng tạo map thi đấu theo ý thích.
Triệu Lệ Dĩnh thua đau trước Dương Mịch dù phim điện ảnh đạt doanh thu khủng
Sau khi trở thành thị hậu Phi Thiên, Triệu Lệ Dĩnh tiếp tục có màn thể hiện ấn tượng trong Dục hỏa chi lộ. Số liệu thống kê cho thấy tổng doanh thu các phim điện ảnh mà Triệu Lệ Dĩnh tham gia đã lên tới con số 5 tỷ nhân dân tệ..
Hơn 10% số người cao tuổ.i ở Nhật Bản đối mặt với tương lai cô độc
Trước tình hình này, Chính phủ Nhật Bản đang nỗ lực tìm kiếm các giải pháp, trong đó có việc đẩy mạnh phát triển dịch vụ chăm sóc tư nhân và soạn thảo hướng dẫn liên quan để tránh các vấn đề tiềm ẩn.
Một diễn viên nổi tiếng bất ngờ cosplay thành tướng Tốc Chiến, nhan sắc nhìn thôi cũng thấy "mê mẩn"
Việc game thủ Tốc Chiến cosplay thành vị tướng yêu thích đã không còn xa lạ, thế nhưng đến cả các diễn viên nổi tiếng cũng thử sức với lĩnh vực này thì lại là chuyện khác.
Miss Cosmo 2024 hứng "bão" liên quan hoa hậu Việt Nam - Philippines
Không chỉ gặp sự cố sập dàn khung kết cấu treo thiết bị phải đổi sân khấu, Miss Cosmo 2024 tiếp tục gặp bão ngay khi vừa tìm được tân hoa hậu.