Cụ thể, công ty bảo mật Checkmarx đã tìm ra một lỗ hổng trên ứng dụng Google Camera của điện thoại Pixel 2XL và Pixel 3, giúp các ứng dụng bên thứ ba có thể theo dõi người dùng bằng cách truy cập vào ảnh và video của điện thoại cũng như truy cập ứng dụng camera mà không có sự cho phép của người dùng.
Theo đó, các hacker có thể giành quyền kiểm soát ứng dụng camera, chụp ảnh và quay video mà không cần sự đồng ý của người dùng.
Thậm chí trong một vài trường hợp, chúng còn giành cả quyền kiểm soát bộ nhớ của thiết bị cũng như siêu dữ liệu GPS được lưu trữ trong ảnh và video. Dưới đây là đoạn clip mô tả quá trình hoạt động chiếm quyền kiểm soát của các hacker:
Lỗi bảo mật này không chỉ được tìm thấy trên các thiết bị Pixel mà cả các smartphone Samsung. Bản cập nhật đã được phát hành vào hồi tháng 7 và nhóm nghiên cứu đã liên hệ với Samsung và Google. Hai công ty này đã nhanh chóng đưa ra các bản vá cho các ứng dụng camera trên điện thoại của họ.
Theo GSmarena
Minh Ngân