APP下载

安卓被曝严重漏洞,相机被曝存在严重漏洞:秘密录制视频、监听通话

2019-11-21 14:17

安卓被曝严重漏洞:恶意应用能秘密录制视频、监听通话。至少有数百万台安卓设备受到影响,这个漏洞导致其它App在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。

u=2326148652,479080759&fm=26&gp=0.jpg

安卓的App通常会开放照相等多项功能以供同一设备上的其它App使用,但是为了使用这些功能,其它App必须预先获得相应的权限。针对谷歌和三星,以色列安全公司Checkmarx的研究人员在今天披露了一个新的漏洞,即使其它App没有获得谷歌App的权限,它们也一样可以拍照、录制视频或者获取设备位置。

为了验证事情的真实性,该公司制作了一个类似应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据,甚至是监听电话。

这一漏洞被命名为CVE-2019-2234,据称,如果该问题在2019年7月之前未被解决,将会影响到谷歌相机和三星相机的正常使用。绕过拍照和录制视频的权限申请。经过对谷歌Pixel的相机App的分析,Checkmarx研究人员发现许多权限结合在一起便可以操纵设备的相机,进而拍摄照片或录制视频。

Checkmarx表示,他们直接与谷歌合作,通知了我们的研究团队,并确认了除了Pixel系列手机外也可能出现这一漏洞。目前三星和谷歌都已经发布补丁来修复以上提到的漏洞,谷歌还表示已经向其他合作伙伴发布了一个补丁。

据Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。不过所幸的是,谷歌和三星表示已经修复了漏洞。

最后,强烈建议所有用户将安卓系统升级到最新版本,以确保你的设备上使用的是最新的相机App。


相关文章

热门文章

  • OPPO Reno2拍摄将有大升级,沈义人再爆料
    2019-08-23 11:05
  • Flyme 8专场发布会,都有哪些看点
    2019-08-21 17:35
  • 富士X-T30的优势是什么,近期是否值得购买
    2019-08-21 17:54
  • 荣耀智慧屏首销,全系标配MEMC技术
    2019-08-23 11:03
  • Steam中国正式命名为“蒸汽平台”,首批将上线近40款游戏包括包括《Dota 2》、《刀塔霸业》
    2019-08-19 18:46

最新资讯

  • OPPO Reno2拍摄将有大升级,沈义人再爆料
    2019-08-23 11:05
  • Flyme 8专场发布会,都有哪些看点
    2019-08-21 17:35
  • 富士X-T30的优势是什么,近期是否值得购买
    2019-08-21 17:54
  • 荣耀智慧屏首销,全系标配MEMC技术
    2019-08-23 11:03
  • Steam中国正式命名为“蒸汽平台”,首批将上线近40款游戏包括包括《Dota 2》、《刀塔霸业》
    2019-08-19 18:46