Google và Samsung vá lỗ hổng cho phép ứng dụng camera theo dõi người dùng Android

Công ty bảo mật Checkmarx mới đây đã báo cáo một lỗ hổng máy ảnh trên Android khiến các ứng dụng bên thứ ba có thể tận dụng để theo dõi người dùng.

Phát hiện mới về các lỗ hổng ảnh hưởng đến smartphone của Google và Samsung và có khả năng tác động đến hàng trăm triệu người dùng Android khác.

Theo Checkmarx, lỗ hổng này cho phép các ứng dụng trái phép ghi lại video , chụp ảnh, ghi lại âm thanh và thậm chí theo dõi vị trí GPS của người dùng. Nguy hiểm hơn, những ứng dụng này có thể tải dữ liệu lên máy chủ nếu người dùng cấp quyền truy cập vào bộ nhớ.

Hình ảnh minh hoạ

Video đang HOT

Được biết, kể từ Android 6.0 Mashmallow, sẽ có một thông báo hiện lên yêu cầu quyền truy cập sử dụng máy ảnh và micro khi người dùng khởi chạy ứng dụng. Các ứng dụng camera trên điện thoại bị ảnh hưởng sẽ không nhận được yêu cầu xác thực các quyền này và kẻ tấn công có thể khai thác lỗ hổng để theo dõi người dùng Android.

Checkmarx đã phát hiện và báo cáo lỗi cho nhóm bảo mật của Google vào tháng 7, cho đến tháng 8, Google đã trao đổi với Checkmarx và đưa ra phương án khắc phục sự cố. Google sau đó đã liên hệ với các nhà sản xuất điện thoại để thông báo về lỗ hổng và Samsung xác nhận rằng hãng đã bị ảnh hưởng bởi sự cố nghiêm trọng này.

Hiện Google đã phát hành bản vá lỗi đến các đối tác sản xuất điện thoại. Tuy nhiên, Google đã không báo cáo con số của những người bị ảnh hưởng từ lỗ hổng nói trên

Theo Thế Giới Di Động

Hai smartphone Android đỉnh nhất hiện nay đọ dáng Galaxy Note10 sở hữu màn hình đục lỗ giúp tối ưu diện tích mặt trước. Trong khi đó, Huawei Mate 30 Pro có màn hình 'thác nước' với phần viền được làm tràn ra 2 cạnh, cong 88 độ. Huawei Mate 30 Pro ra mắt vào giữa tháng 9, sau Galaxy Note10 1 tháng. Đây là 2 model Android cao cấp đáng chú...