Hãng bảo mật Checkmarx đã phát hiện ra một lỗ hổng mới lớn trên nền tảng Android có thể gây ra mối đe dọa lớn cho người dùng. Rõ ràng, lỗi này cho phép bất kỳ ứng dụng giả mạo nào chỉ cần kiểm soát micrô và máy ảnh của bạn mà không cần xin quyền trước.

Tuy nhiên, bây giờ khách hàng nên yên tâm khi biết rằng lỗ hổng này vẫn chưa thể truy cập vào các tệp được ghi từ máy ảnh hoặc micrô của bạn.Nhưng về mặt lý thuyết, ứng dụng có thể dễ dàng truy xuất quyền lưu trữ để đẩy nội dung lên máy chủ đám mây của bên thứ ba.

Ngoài ra, về mặt lý thuyết, lỗi này có thể đọc vị trí GPS từ ảnh và video của bạn, đây là cơn ác mộng về quyền riêng tư đối với bất kỳ người dùng nào. Hơn nữa, lỗ hổng này cũng được phát hiện là cung cấp khả năng “Liệt kê và tải xuống bất kỳ hình ảnh JPG hoặc video MP4 nào được lưu trữ trên thẻ SD của điện thoại”.

May mắn thay, công ty bảo mật lưu ý rằng Google đã sửa lỗi này trên các thiết bị Pixel của mình bằng một bản vá vào tháng Bảy. Samsung là nhà sản xuất thứ hai đã vá lỗi cụ thể này. Điều này có nghĩa là hiện tại vẫn còn rất nhiều thiết bị khác dễ bị dính lỗi này. Hãy ghi nhớ điều này, hy vọng rằng báo cáo này có thể khuyến khích các nhà sản xuất khác bắt đầu gửi các bản vá cho thiết bị của họ nếu được yêu cầu.

Với bản chất rộng lớn của nền tảng Android, gần như không thể kiểm soát mọi khía cạnh. Tuy nhiên, nhiều người tin rằng Google đã xây dựng một hệ thống bảo mật mạnh mẽ trong Android để bảo vệ khỏi phần mềm độc hại. Những trường hợp như thế này chứng minh rằng bảo mật di động là một quá trình không bao giờ kết thúc.

Điều đáng chú ý là Checkmarx đã tạo ra một ứng dụng giả mạo của riêng mình để chứng minh cách hoạt động của lỗ hổng này, vì vậy người dùng hiện tương đối an toàn.

Thông qua: Ars Technica