Lỗ hổng bảo mật Camera chưa được vá của Android khiến hàng triệu người dùng gặp rủi ro
White

GAMEHOY viết ngày 22/11/2019

Các báo cáo được đưa ra liên quan đến lỗ hổng Android được phát hiện gần đây có thể cho phép tin tặc kích hoạt camera mà không cần sự cho phép.

Khi nói đến các bản vá phần mềm, Google và Apple được cho là nhanh chóng phát hành các bản cập nhật để giải quyết bất kỳ vấn đề nào với hệ điều hành.hình ảnh: gamehoy.com trang tải game

Tuy nhiên, giống như bất kỳ bản cập nhật nào, chắc chắn sẽ có một số vấn đề không được chú ý từ quan điểm của nhà phát triển. Trong một báo cáo gần đây, một lỗ hổng chưa từng có được phát hiện bởi các nhà nghiên cứu bảo mật trên một số thiết bị Android có thể cho phép tin tặc điều khiển máy ảnh.

Rõ ràng là điều này có thể gây ra một vấn đề lớn đối với sự an toàn và riêng tư của người dùng. Các chuyên gia trong ngành hiện đang kêu gọi tất cả những người có thiết bị Android kiểm tra xem có lỗi hay không.

Các nhà nghiên cứu từ Chekmarx vì đã phát hiện ra lỗ hổng camera, như trang Lifehacker.com đã chỉ ra . Sau khi sử dụng một bộ lệnh cụ thể, nhóm có thể truy cập vào ứng dụng camera mặc định.

Sau khi được kích hoạt, tin tặc có khả năng thực thi các chức năng khác nhau có thể quay video, ảnh và âm thanh. Hơn nữa, các dữ liệu khác có thể được thu thập bao gồm siêu dữ liệu GPS từ hình ảnh và dữ liệu cảm biến để xác định xem điện thoại di động hướng lên hay xuống.

Cuối cùng, thậm chí có khả năng các cuộc gọi điện thoại cũng có thể được ghi lại.
Đầu năm nay, lỗ hổng bảo mật lần đầu tiên được phát hiện trên một số điện thoại thông minh của Google và Samsung. Tuy nhiên, những điều này đã được giải quyết kịp thời bằng các bản vá. Tuy nhiên, Checkmarx tin rằng các thiết bị Android khác vẫn có thể bị ảnh hưởng bởi lỗ hổng Camera.

Một cách nhanh chóng để kiểm tra người dùng Pixel là xác minh khi ứng dụng hình ảnh mặc định được cập nhật lần cuối. Điều này có thể được thực hiện thông qua menu cài đặt và nếu các chi tiết chỉ ra ngày 7 tháng 11 năm 2019, thì nó đã được vá.

Thật không may, quá trình cho các điện thoại thông minh Android khác yêu cầu PC (Linux, Mac, Windows), cáp USB và chính thiết bị. Bước tiếp theo liên quan đến việc tải xuống các công cụ ADB trên máy tính. Sau đó, sau khi cắm thiết bị cầm tay, người dùng cần truy cập vào thiết bị đầu cuối lệnh để nhập vào một bộ lệnh cụ thể.

Khi đã xong, họ có thể kiểm tra thư viện ảnh / video của điện thoại để xem có gì mới không. Nếu có, thì lỗ hổng là hiện tại. Rất may, không có báo cáo về việc khai thác này ảnh hưởng đến người dùng Android, nhưng tốt hơn là nên biết về lỗ hổng này.

Cách Kiểm tra lỗi trên các thiết bị Android khác (thủ công)

Nếu bạn không chắc chắn liệu nhà sản xuất điện thoại thông minh của bạn có đưa ra bản cập nhật cho ứng dụng camera điện thoại của bạn để khắc phục lỗi này hay không, một cách để tìm hiểu là hãy tự mình khai thác lỗi (có liên quan đến Ars Technica ).

Có thể bạn sẽ cần:

Một PC (cái này sẽ hoạt động trên Windows, Mac và Linux).

  1. Thiết bị Android của bạn.
  2. Một cáp USB để kết nối chúng.
  3. Khi bạn đã có những tài liệu đó, đây là những gì bạn cần làm:

Trước tiên, bạn sẽ cần cài đặt và định cấu hình các công cụ ADB trên PC của mình. Tất cả các tệp và hướng dẫn cần thiết để cài đặt ADB cho HĐH PC của bạn có thể được tìm thấy trên Diễn đàn dành cho nhà phát triển XDA .

Link: https://www.xda-developers.com/install-adb-windows-macos-linux/

Sau khi ADB được cài đặt và định cấu hình, hãy cắm điện thoại Android của bạn vào PC bằng cáp USB. Tiếp theo, chúng tôi sẽ cố gắng sử dụng mã để buộc điện thoại quay video và ảnh mà không cần truy cập ứng dụng camera của điện thoại.

Mở thiết bị đầu cuối lệnh của PC của bạn. Trên Windows: Nhấn phím Windows Windows + R, khóa, sau đó gõ vào bộ điều khiển và nhấn vào lượt chạy. Điều đó trên máy Mac: Nhấn phím Command + Space để mở Finder, sau đó gõ vào Terminal Terminal và nhấp đúp vào biểu tượng Terminal để chạy.

Trong cửa sổ nhắc lệnh, hãy chạy từng lệnh sau:

$ adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA true

Sau đó:

$ adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA true —eiandroid.intent.extra.TIMER_DURATION_SECONDS 3

Mở ứng dụng Camera điện thoại của bạn và đi đến thư viện ảnh / video của bạn để kiểm tra xem các lệnh có hoạt động không. Nếu bạn tìm thấy ảnh hoặc video mới, thì lỗi sẽ xuất hiện trên thiết bị của bạn.

Nếu bạn chưa cập nhật ứng dụng camera trên thiết bị của mình trong một thời gian, hãy thử kiểm tra các bản cập nhật qua Google Play Store. Khi bạn đã cài đặt bất cứ thứ gì có sẵn cho ứng dụng máy ảnh mặc định của điện thoại, hãy thử lại các lệnh ADB ở trên.

Nếu chúng vẫn hoạt động, bạn nên báo cáo sự cố cho nhà sản xuất thiết bị của mình càng sớm càng tốt. Ngoài ra, bạn hãy tránh xa các ứng dụng ghi hình, video hoặc âm thanh không xác định, vì đây là phương pháp rất có thể để tin tặc gắn mã độc vào thiết bị của bạn và chụp một vài bức ảnh đấy.

gamehoy

Bình luận


White
{{ comment.user.name }}
Bỏ hay Hay
{{comment.like_count}}
Male avatar
{{ comment_error }}
Hủy
   

Hiển thị thử

Chỉnh sửa

White

GAMEHOY

6 bài viết.
29 người follow
Kipalog
{{userFollowed ? 'Following' : 'Follow'}}
{{like_count}}

kipalog

{{ comment_count }}

bình luận

{{liked ? "Đã kipalog" : "Kipalog"}}


White
{{userFollowed ? 'Following' : 'Follow'}}
6 bài viết.
29 người follow

 Đầu mục bài viết

Vẫn còn nữa! x

Kipalog vẫn còn rất nhiều bài viết hay và chủ đề thú vị chờ bạn khám phá!