Người đứng đầu công ty bảo mật Checkmarx Erez Yalon mới đây cho biết, các tin tặc có thể đánh cắp thông tin cá nhân bằng cách truy cập vào bộ nhớ thiết bị Android.
Để xác định điều này, ông Erez Yalon thực hiện cài một ứng dụng thời tiết giả. Sau đó yêu cầu người dùng thực hiện lệnh "cho phép" truy cập vào bộ nhớ của điện thoại.
Bản thân ứng dụng thời tiết trên không gây tác hại nào và không bị hệ thống bảo mật Google Play Protect ngăn chặn. Thậm chí, việc đóng ứng dụng này không làm gián đoạn kết nối giữa tin tặc và máy chủ của người dùng. Các hacker vẫn có thể chụp ảnh, quay phim bằng camera trên điện thoại.
Ngoài ra, tin tặc còn có thể ghi âm cuộc nói chuyện qua điện thoại, truy cập không giới hạn vào kho ảnh và video trên thiết bị, đồng thời tải dữ liệu từ thiết bị về máy chủ của mình.
Công ty Checkmarx đã báo cáo lỗ hổng trên cho Google vào mùa hè 2019. Tuy nhiên, sau một thời gian khắc phục, các nhà lập trình vẫn chưa tìm ra cách ngăn chặn mối đe dọa an ninh này trên điện thoại thông minh và nhiều thiết bị android khác.
Bình luận