Lỗ hổng do nhóm nghiên cứu Checkmarx phát hiện, có tên mã là CVE-2019-2234. Ban đầu, nó được tìm thấy trên ứng dụng máy ảnh Google Camera của các smartphone Google Pixel, nhưng sau đó còn xuất hiện trên cả thiết bị Samsung và sản phẩm một số hãng điện thoại khác.
Theo mô tả, lỗ hổng này cho phép hacker chiếm quyền điều khiển camera trên điện thoại, sau đó bí mật chụp ảnh cũng như ghi lại các cảnh quay kèm âm thanh, kể cả khi điện thoại bị khóa hoặc tắt màn hình.
"Một kẻ tấn công có thể tiếp cận người dùng thông qua phần mềm giả mạo ứng dụng đáng tin cậy", một chuyên gia trong nhóm nghiên cứu của Checkmarx giải thích. "Bên cạnh chiếm quyền điều khiển camera, kẻ gian còn có thể truy cập vào bộ nhớ để đánh cắp ảnh và video, đồng thời thu thập các thông tin trên ảnh bằng cách phân tích file EXIF (dữ liệu bức ảnh), chẳng hạn vị trí chụp, thời gian chụp".
Google đã xác nhận lỗi này sau khi được Checkmarx báo cáo, đồng thời nhanh chóng vá nó. "Chúng tôi đánh giá cao việc Checkmarx tìm ra lỗi bảo mật và liên lạc với Google. Vấn đề đã được giải quyết thông qua bản cập nhật Google Camera trên Play Store. Một bản vá khác cũng đã được triển khai cho các đối tác", đại diện Google cho biết.
Bảo Lâm (theo The Next Web)