谷歌和三星等公司的Android智能手機存在一個安全漏洞,可讓惡意應用無需用戶許可就能錄制視頻�、拍攝照片和捕獲音頻���,并將內容上傳到遠程服務器。
據(jù)外媒爆料���,安全公司Checkmarx發(fā)現(xiàn),谷歌和三星等公司的Android智能手機存在一個安全漏洞���,可讓惡意應用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻�����,并將內容上傳到遠程服務器。
這個漏洞有可能會讓高價值目標的周邊環(huán)境被智能手機非法記錄�����。Android本應阻止應用在未經(jīng)用戶許可的情況下訪問智能手機攝像頭和麥克風,但這個漏洞能讓應用無需獲得用戶的明確許可��。只需獲得訪問設備存儲空間的權限��,即可使用攝像頭和麥克風來捕獲視頻和音而這通常是大多數(shù)應用要求獲得的權限����。
為了搞清楚這個漏洞是如何運作的,Checkmarx開發(fā)了一個概念驗證應用��,表面上看起來像是個天氣應用�����,但實際上在后臺收集大量數(shù)據(jù)���。
測試發(fā)現(xiàn)����,即使手機屏幕或應用處于關閉狀態(tài)��,這個應用也可以拍攝照片和錄制視頻��,還可以訪問照片中的位置數(shù)據(jù)�����。該應用能在“隱形”模式下運行,消除相機快門的聲音,還可以錄制雙向電話通話���,并可將所有數(shù)據(jù)上傳到遠程服務器�����。
在測試人員利用這個漏洞進行攻擊時��,被攻擊的智能手機的屏幕會在錄制視頻或拍照時顯示攝像頭����,以便讓受影響的用戶知道發(fā)生了什么。
這個漏洞可以在智能手機顯示屏看不見或設備屏幕朝下時被秘密利用����,而且可以使用一項功能,利用近距離傳感器來確定智能手機何時屏幕朝下�。
根據(jù)Checkmarx的說法,谷歌表示其他廠商的Android手機也可能受到攻擊�����,但尚未披露具體的制造商和手機型號��。
所幸,谷歌和三星表示已經(jīng)修復了漏洞����。谷歌通過7月發(fā)布的攝像頭更新解決了Pixel手機中的這個漏洞,三星也修復了該漏洞��,但具體時間還不清楚����。
免責聲明:本站所使用的字體和圖片文字等素材部分來源于互聯(lián)網(wǎng)共享平臺�。如使用任何字體和圖片文字有冒犯其版權所有方的,皆為無意�。如您是字體廠商、圖片文字廠商等版權方���,且不允許本站使用您的字體和圖片文字等素材�����,請聯(lián)系我們�����,本站核實后將立即刪除�!任何版權方從未通知聯(lián)系本站管理者停止使用���,并索要賠償或上訴法院的�,均視為新型網(wǎng)絡碰瓷及敲詐勒索,將不予任何的法律和經(jīng)濟賠償����!敬請諒解!
粵公網(wǎng)安備 44030402000264號