Công ty bảo mật không gian mạng Checkmarx hôm thứ ba đã báo cáo rằng các nhà nghiên cứu của họ đã tìm ra cách lạm dụng các ứng dụng máy ảnh Android để thực hiện một loạt các hoạt động gián điệp, bao gồm chụp ảnh, quay video, theo dõi vị trí của người dùng và ghi âm cuộc gọi thoại.

Cuộc tấn công có thể xảy ra do một loạt các lỗ hổng được theo dõi chung là CVE-2019-2234. Nghiên cứu được thực hiện trên điện thoại Google Pixel, nhưng sau đó người ta phát hiện ra rằng ứng dụng camera trên điện thoại thông minh Samsung cũng bị ảnh hưởng.

Các lỗ hổng cho phép một ứng dụng độc hại được cài đặt trên thiết bị được nhắm mục tiêu kiểm soát ứng dụng camera có trên các thiết bị của Google và Samsung và theo dõi người dùng mà không yêu cầu bất kỳ quyền đặc biệt nào.

Checkmarx đã chứng minh tác động của các lỗ hổng bằng cách tạo ra một ứng dụng thời tiết giả mạo chỉ yêu cầu quyền lưu trữ. Việc khai thác các lỗ hổng ứng dụng camera và có quyền lưu trữ cho phép ứng dụng độc hại chụp ảnh bằng camera nạn nhân, ghi lại video và ghi lại cả hai phía của một cuộc gọi thoại. Ứng dụng cũng có thể tải ảnh, video và ghi âm cuộc gọi thoại lên máy chủ của kẻ tấn công, trích xuất dữ liệu vị trí từ ảnh để theo dõi nạn nhân và tắt tiếng điện thoại trong nỗ lực hoạt động ở chế độ ẩn.

Ứng dụng thời tiết đã tạo ra một kết nối liên tục đến máy chủ của kẻ tấn công, sẽ không bị chấm dứt khi đóng ứng dụng, do đó cho phép tin tặc tiếp tục theo dõi nạn nhân.

Thông thường, một ứng dụng sẽ phải yêu cầu quyền camera, micrô, vị trí và lưu trữ để có thể thực hiện các hoạt động này, nhưng CVE-2019-2234 cho phép bỏ qua quyền bằng cách lạm dụng ứng dụng camera mặc định.

Google đã được thông báo về lỗ hổng này vào đầu tháng 7 và công ty cho biết họ đã phát hành một bản vá cùng tháng. Samsung cũng tuyên bố đã phát hành một bản vá, nhưng nó không rõ ràng khi nào – theo Checkmarx, công ty đã xác nhận rằng ứng dụng máy ảnh của họ đã bị ảnh hưởng vào ngày 29 tháng 8.

Nguồn vietsunshine.com.vn