Cụ thể, theo báo cáo bảo mật của công ty an ninh mạng Checkmarx, lỗ hổng bảo mật vừa được các chuyên gia của công ty này phát hiện được định danh với mã CVE-2019-2234 ảnh hưởng nghiêm trọng đến các smartphone chạy hệ điều hành Android.

Theo đó, lỗ hổng trên cho phép tin tặc tiếp cận thẻ nhớ trên điện thoại, dữ liệu GPS của ảnh và video trong thư viện, đồng thời giúp kẻ viết ứng dụng giả mạo do thám cả hai chiều, vừa nghe hội thoại và ghi âm.

Việc xâm nhập này của tin tặc được thực hiện thông qua ứng dụng giả mạo kích hoạt trên điện thoại. Điều này giúp tin tặc che dấu hành tung khiến người dùng hoàn toàn không hề hay biết thiết bị của mình đã nhiễm độc. Từ đó, tin tặc có thể vô tư truy cập mọi dữ liệu của người dùng như hình ảnh, video trên điện thoại hay thậm chí tải các dữ liệu này lên máy chủ của chúng nếu người dùng vô tình cấp quyền truy cập.

Ngoài ra, cảnh báo của Checkmarx cũng chỉ ra nguy cơ người dùng bị tin tặc sử dụng chính hệ thống camera trên máy để chụp hay ghi hình bí mật mà không hề hay biết. Điều đáng nói, hành động này tin tặc có thể làm được kể cả khi người dùng đã tắt màn hình máy hay khóa máy.

Hiện theo báo cáo của Checkmarx, smartphone của Google và Samsung được điểm tên trong danh sách bị ảnh hưởng. Checkmarx đã liên lạc với Google và Samsung để cảnh báo về lỗ hổng.

Google cho biết, sau khi nhận được cảnh báo từ Checkmarx, hãng này đã phát hành một bản cập nhật bảo mật, bản vá dành cho các thiết bị khác cũng đã được gửi đến tất cả đối tác. 

N.C (t/h)