Lỗ hổng này cho phép các ứng dụng trái phép ghi lại video, chụp ảnh, ghi lại âm thanh và thậm chí theo dõi vị trí GPS của người dùng. Nguy hiểm hơn, những ứng dụng này có thể tải dữ liệu lên máy chủ nếu người dùng cấp quyền truy cập vào bộ nhớ. Tất cả điều này thực hiện âm thầm, trong nền, không dùng không có cách nào phát hiện được.

Nhóm nghiên cứu Checkmarx đã tìm ra cách điều khiển để cho bất kỳ ứng dụng nào, dù không có quyền cụ thể, có thể kiểm soát ứng dụng Google Camera. Kỹ thuật tương tự này cũng được áp dụng cho ứng dụng camera mặc định trên thiết bị của Samsung. Các lỗ hổng này, chỉ tính riêng trên điện thoại Google và Samsung, đã gây ra mối đe dọa đáng kể cho hàng trăm triệu người dùng.

Checkmarx đã báo lỗ hổng này cho Google và Samsung từ tháng 7/2019. Google thừa nhận vấn đề và đã cung cấp bản cập nhật cho ứng dụng Google Camera trên Play Store ngay sau đó. Các đối tác của hãng cũng nhận được bản vá. Tuy nhiên, Google đã không báo cáo con số của những người bị ảnh hưởng từ lỗ hổng nói trên.

Phát ngôn viên của Google cho biết: "Chúng tôi đánh giá cao Checkmarx đã chú ý đến điều này và hợp tác với các đối tác của Google và Android. Vấn đề đã được giải quyết trên các thiết bị Google bị ảnh hưởng thông qua bản cập nhật Play Store cho Ứng dụng Google Camera vào tháng 7 năm 2019. Một bản vá cũng đã được cung cấp cho tất cả các đối tác".

Người dùng điện thoại Android cần cập nhật phần mềm điện thoại lên phiên bản mới nhất để được vá các lỗi nguy hiểm này.

Quang Anh