Theo VnExpress đưa tin, lỗ hổng do nhóm nghiên cứu Checkmarx phát hiện, có tên mã là CVE-2019-2234. Ban đầu, nó được tìm thấy trên ứng dụng máy ảnh Google Camera của các smartphone Google Pixel, nhưng sau đó còn xuất hiện trên cả thiết bị Samsung và sản phẩm một số hãng điện thoại khác.
Theo mô tả, lỗ hổng này cho phép hacker chiếm quyền điều khiển camera trên điện thoại, sau đó bí mật chụp ảnh.
Theo Vietnam+, ngoài khả năng điều khiển các ứng dụng máy ảnh, lỗ hổng còn cho phép tin tặc nghe được âm thanh ở cả hai phía trong một cuộc trò chuyện trên điện thoại và ghi lại chúng mà người dùng không hề biết.
"Một kẻ tấn công có thể tiếp cận người dùng thông qua phần mềm giả mạo ứng dụng đáng tin cậy", một chuyên gia trong nhóm nghiên cứu của Checkmarx giải thích. "Bên cạnh chiếm quyền điều khiển camera, kẻ gian còn có thể truy cập vào bộ nhớ để đánh cắp ảnh và video, đồng thời thu thập các thông tin trên ảnh bằng cách phân tích file EXIF (dữ liệu bức ảnh), chẳng hạn vị trí chụp, thời gian chụp".
Google đã có tuyên bố trước thông tin mới: "Chúng tôi đánh giá cao Checkmarx đã phát hiện lỗ hổng. Chúng tôi đang làm việc với các đối tác để phối hợp xử lý vấn đề".
Phong Linh (tổng hợp)