Đến thời điểm hiện tại, Google đã chính thức lên tiếng xác nhận lỗi bảo mật của các ứng dụng camera, bao gồm cả Google Camera chính hãng.
Lợi dụng lỗ hỗng này, hacker có thể cài đặt ứng dụng chạy ngầm sử dụng camera và micro của điện thoại Android để ghi âm và quay lén mà người dùng hoàn toàn không hề hay biết.
Lỗi bảo mật nghiêm trọng này đã được các hacker mũ trắng của tập đoàn Checkmarx phát hiện ra lỗi bảo mật này và báo cáo cho Google để khắc phục.
Các nhà nghiên cứu của Checkmarx đã tìm ra lỗ hỗng bảo mật của camera điện thoại Android. (Ảnh minh họa: Checkmarx).
Để kiểm tra điện thoại Android có bị dính lỗi bảo mật hay không, người dùng có thể thực hiện theo hướng dẫn từ các chuyên gia của Ars Technica để đảm bảo an toàn cho mình.
Để thực hiện, người dùng cần sử dụng máy tính có cài đặt công cụ ADB cho việc kiểm tra này.
Sau khi truy cập XDA Developer Forums, người dùng cần kết nối điện thoại Android với máy tính bằng cáp USB rồi mở cửa sổ lệnh command.
Đối với máy chạy Windows, dùng tổ hợp phím "Windows + R" hoặc mở Start chọn Run rồi nhập cmd và OK.
Đối với máy chạy MacOS, nhấn tổ hợp "Command + Space" để mở Finder, sau đó nhập "Terminal" và double click lên biểu tượng Terminal để mở.
Mở CMD để thực hiện việc kiểm tra điện thoại Android. (Ảnh minh họa: Lifehacker UK).
Bước tiếp theo chúng ta sẽ nhập đoạn code buộc camera tự hoạt động một cách bí mật. Bạn nhập và cho chạy đoạn code đầu tiên như sau:
adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.VIDEO_CAMERA —ezandroid.intent.extra.USE_FRONT_CAMERA true
Bạn tiếp tục nhập và cho chạy đoạn code thứ 2:
adb shell am start-activity -ncom.google.android.GoogleCamera/com.android.camera.CameraActivity —ezextra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA —ez android.intent.extra.USE_FRONT_CAMERA true —eiandroid.intent.extra.TIMER_DURATION_SECONDS 3
Sau khi đã thực hiện 2 đoạn code trên, bạn hãy vào thư viện ảnh để kiểm tra xem có ảnh lạ nào không. Nếu có đồng nghĩa với việc điện thoại của bạn đang dính lỗ hỗng, cần cập nhật cho ứng dụng camera ngay để vá lỗi.
Trường hợp không có bản vá lỗi hoặc đã cập nhật nhưng lỗ hỗng vẫn tồn tại thì bạn nên thông báo cho hãng điện thoại mình đang sử dụng để tránh trường hợp bị tin tặc tấn công về sau này.