Lỗ hổng bảo mật biến thiết bị Android thành camera gián điệp

Cập nhật: 28-05-2014 | 00:00:00
Một cựu nhân viên của Google đã phát hiện ra lỗ hổng bảo mật trên nền tảng Android cho phép các ứng dụng bí mật sử dụng camera của smartphone để chụp ảnh xung quanh thiết bị và gửi ra bên ngoài mà người dùng không hề hay biết.

Lỗ hổng bảo mật này được Szymon Sidor, một nhà khoa học máy tính và cựu nhân viên của Google phát hiện ra. Sidor cho biết lỗ hổng bảo mật này có thể cho phép hacker bí mật gián điệp và sử dụng camera trên thiết bị để theo dõi người dùng mà họ không hề hay biết.

Szymon Sidor cũng cho biết hiện tại trên kho ứng dụng Play Store dành cho Android của Google có khá nhiều ứng dụng có chức năng tự động chụp ảnh từ camera mà người dùng không hay biết, chủ yếu là các ứng dụng với chức năng chống trộm (tự động chụp ảnh trong trường hợp smartphone bị đánh cắp). Tuy nhiên những ứng dụng này thường vẫn xuất hiện trong danh sách những ứng dụng vừa mở gần đây (Recent App) của Android. Trong khi đó, với lỗ hổng bảo mật vừa bị phát hiện, hacker có thể xây dựng các ứng dụng có chức năng bí mật sử dụng camera của người dùng để chụp ảnh nhưng không để lại bất kỳ dấu vết nào cũng như không hiển thị trong danh sách các ứng dụng chạy gần đây của Android.

Để chứng minh cho lỗ hổng bảo mật mà mình phát hiện ra, Sidor xây dựng một ứng dụng dựa trên lỗ hổng bảo mật này, có khả năng bí mật chụp ảnh từ camera trước và sau trên chiếc smartphone Nexus 5 mà anh thử nghiệm, ngay cả khi màn hình của smartphone đang được tắt. Ứng dụng này đã chụp ảnh chính xác bằng camera trước và sau trên sản phẩm ngay cả khi người dùng không để ý đến, và không để lại dấu vết nào về sự hoạt động của mình trên smartphone.

Không chỉ bí mật chụp ảnh, Sidor cho biết ứng dụng của mình còn có thể bí mật gửi những hình ảnh chụp được đến một máy chủ bên ngoài. Ngoài ra, ứng dụng còn có thể liệt kê danh sách những ứng dụng khác đang được cài đặt trên thiết bị.

Theo Sidor, dựa vào những hình ảnh bí mật chụp được, kèm theo thông tin GPS về địa điểm của hình ảnh chụp, hacker có thể khai thác để thực hiện những vụ trộm cướp hoặc tấn công nhằm vào chủ nhân điện thoại. Ngoài ra, lỗ hổng bảo mật này cũng ẩn chứa nguy cơ những hình ảnh riêng tư, nhạy cảm của người dùng bị phát tán ra bên ngoài.

Sidor cho biết đã gửi báo cáo của mình đến với Google và hy vọng “gã khổng lồ tìm kiếm” sẽ sớm có biện pháp khắc phục vấn đề.

Theo Dân trí

Chia sẻ bài viết

LƯU Ý: BDO sẽ biên tập ý kiến của bạn đọc trước khi xuất bản. BDO hoan nghênh những ý kiến khách quan, có tính xây dựng và có quyền không sử dụng những ý kiến cực đoan không phù hợp. Vui lòng gõ tiếng việt có dấu, cám ơn sự đóng góp của bạn đọc.

Gửi file đính kèm không quá 10MB Đính kèm File
Quay lên trên free html hit counter