Điện thoại Google, Samsung tự ý chụp ảnh, quay phim mà người dùng không hay biết

ictnews Ngay cả khi điện thoại bị khóa, nó vẫn có thể tự ý chụp ảnh, quay phim do lỗi Android.

Ảnh minh họa

Google và Samsung xác nhận tồn tại lỗ hổng bảo mật cho phép kẻ tấn công chiếm quyền camera và tự động quay phim, video ngay cả khi thiết bị đang khóa. Hôm 19/11, Erez Yalon, Giám đốc nghiên cứu bảo mật của hãng Checkmarx, tiết lộ lỗ hổng này.

Nhóm của ông bắt đầu điều tra ứng dụng Google Camera trên Google Pixel 2 XL, Pixel 3 và phát hiện chúng có thể thực thi một số hành động cụ thể mà không cần sự cho phép của người dùng. Nó bao gồm chụp ảnh, quay video khi thiết bị đang khóa hay màn hình tắt, hoặc khi nạn nhân đang gọi/nghe điện thoại, đe dọa xâm phạm riêng tư nghiêm trọng.

Checkmarx cho biết các hãng smartphone dùng hệ điều hành Android khác, trong đó có Samsung, đều bị ảnh hưởng. Hệ quả là hàng trăm triệu người dùng có khả năng bị khai thác.

Google vô cùng chặt chẽ đối với các ứng dụng muốn có quyền truy cập thông tin nhạy cảm từ camera, microphone, dịch vụ địa điểm. Người dùng phải cho phép thì ứng dụng mới làm được điều này. Tuy nhiên, trong điều tra của Checkmarx, các yêu cầu đó đều có thể vượt qua.

Ứng dụng chụp ảnh Android thường lưu ảnh, video trên thẻ nhớ SD, vì thế ứng dụng muốn truy cập nội dung đều phải được cho phép truy cập bộ nhớ. Tuy nhiên, truy cập bộ nhớ lại là phạm trù rộng và cho phép tiếp cận thẻ nhớ SD hoàn toàn.

Nếu một ứng dụng độc hại được cấp quyền truy cập thẻ nhớ SD, nó không chỉ xem được ảnh, video mà còn buộc ứng dụng chụp ảnh và quay phim mới. Do dữ liệu GPS thường được ghi và nhúng trong ảnh, kẻ tấn công về lý thuyết có thể biết được người dùng đang ở đâu.

Google đã được thông báo về lỗ hổng vào ngày 4/7/2019. Ngày 1/8, Google xác nhận các nhà sản xuất khác cũng bị ảnh hưởng. Sau đó, bản vá được tung ra nhưng đến nay, các nhà nghiên cứu mới công khai lỗ hổng.

Loa, tai nghe giảm nửa giá ngày Black Friday

Hàng loạt tai nghe và loa di động Bluetooth giảm giá mạnh trong ngày Black Friday sắp tới.

Củ sạc Pisen Quick Ice Crystal Explorer - nhỏ, nhanh, thiết kế ‘bán trong suốt’ độc đáo

Chiếc sạc này giống phiên bản đặc biệt của Quick Ice Crystal Pisen ra mắt trước đây. Thay vì sở hữu lớp vỏ màu sắc thời trang như phiên bản tiền nhiệm, Quick Ice Crystal Explorer lại được thiết kế với vỏ màu đen, có thể nhìn rõ linh kiện bên trong.

Chiếc iPhone thất bại nhất của Apple tại Việt Nam

Ngay từ khi ra mắt, iPhone SE 2022 đã không nhận được sự quan tâm của người dùng Việt Nam. Điều đó khiến cho giá bán của sản phẩm này liên tục giảm mạnh.

App sách nói Make in Việt Nam nhận đầu tư 1,8 triệu USD từ Mỹ

Fonos là ứng dụng có doanh thu top đầu Việt Nam ở mảng sách nói và các nội dung âm thanh số độc quyền.

Công cụ chuyển đổi ảnh BizFly CDN giúp doanh nghiệp tiết kiệm 30% chi phí

Áp dụng Bizfly CDN để tự động chuyển đổi ảnh sang định dạng WebP cho toàn bộ các trang landing page sẽ giúp doanh nghiệp (DN) giảm dung lượng dữ liệu ảnh lên tới 70%, từ đó ước giảm 30% chi phí.

5 mẫu iPhone cũ được mua nhiều tại Việt Nam

Trước tình hình iPhone 14 serie giá còn cao lại hiếm hàng, nhiều người chọn giải pháp mua iPhone cũ.

Apple mất cả tỷ USD mỗi tuần do nhà máy iPhone đóng cửa

Các lô hàng iPhone 14 bị trì hoãn đồng nghĩa với hàng tỷ USD rơi khỏi túi Apple.

Cách xem World Cup 2022 trên điện thoại trực tuyến online

Những ứng dụng như VTV Go, FPT Play, hay TV360... đều có sẵn các kênh VTV; người hâm mộ có thể tự chọn nguồn xem World Cup 2022 không nghẽn và ổn định nhất.

4 deal loa, tai nghe JBL giá tốt nhất dịp Black Friday

Cơ hội cho Black Friday 25 - 27/11 chính là khả năng sở hữu 1 trong 4 hoặc cả 4 chiếc loa, tai nghe tốt nhất của JBL với giá không thể “mơ ước" hơn nữa.

Hikvision ra mắt màn hình LED thế hệ mới

Hikvision cho biết sẽ cung cấp đa dạng sản phẩm LED chất lượng cao phục vụ nhu cầu khác nhau của người dùng, gồm: đèn LED trong nhà và ngoài trời, đèn LED trong suốt, đèn LED cho thuê…

Đang cập nhật dữ liệu !