| 设为主页 | 保存桌面 | 手机版 | 二维码
普通会员

五六之窗信息网

信息共享 分享 交流!

您当前的位置:首页 » » 安卓被曝严重漏洞 具体情况是怎么样?
安卓被曝严重漏洞 具体情况是怎么样?
发布时间:2019-11-21 00:17:42        浏览次数:85        返回列表
 11月20日消息,安卓手机又遭殃了,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。

安卓被曝严重漏洞 究竟是怎么回事?

Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。

为了验证事情的真实性,Checkmarx制作了一个类似应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据,甚至是监听你的电环。

对于上述问题,谷歌表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”

安卓被曝严重漏洞 究竟是怎么回事?

根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。

笔者认为,虽然目前还不清楚为什么应用能在未获用户许可的情况下访问摄像,但是这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。那么对此您怎么看呢?评论说说您的看法吧!

 


本文地址:http://56zc.shop.ffsy56.com/news/itemid-70996.shtml
相关新闻