歡迎您光臨本站 註冊首頁

谷歌和三星等公司的 Android 智能手機存在安全漏洞

←手機掃碼閱讀     admin @ 2019-11-20 , reply:0

Android安全缺陷使應用程序可以訪問人們的攝像機以進行秘密的視頻和音頻錄製。

谷歌和三星等公司的Android智能手機存在安全漏洞,允許惡意應用錄製視頻,拍照和捕獲音頻,然後在未經用戶許可的情況下將內容上傳到遠程伺服器。該漏洞是由安全公司Checkmarx發現的,同時由Ars Technica重點指出。該漏洞有可能使高價值目標敞開,使其周圍環境被智能手機非法記錄。

據悉,利用此特殊漏洞,應用程序可以在未經用戶明確許可的情況下使用攝像頭和麥克風捕獲視頻和音頻,而應用程序所需要做的僅僅是獲得訪問設備存儲的許可權。

谷歌通過7月發布的攝像頭更新解決了其Pixel手機中的漏洞,三星還修復了該漏洞,但尚不清楚何時發布。谷歌方面表示:

「我們非常感謝Checkmarx引起我們的注意,並與Google和Android合作夥伴合作以協調披露。通過在2019年7月對Google Camera Application進行Play商店更新,在受影響的Google設備上解決了該問題。所有夥伴。」

三星方面則表明:

「自從Google收到有關此問題的通知以來,我們隨後發布了補丁程序以解決可能受到影響的所有三星設備型號。我們重視與Android團隊的合作關係,這使我們能夠直接識別並解決此問題。」

根據Checkmarx的說法,谷歌曾表示,其他製造商的Android手機也可能容易受到攻擊,因此那裡仍有一些設備容易受到攻擊。Google尚未透露具體的製造商和型號。

目前,仍尚未清楚應用程序無需用戶許可即可訪問相機的原因。Checkmarx 在致Ars Technica的電子郵件中推測,這可能與Google決定將相機與Google Assistant配合使用的決定有關,其他製造商也可能已經實現了該功能。

參考消息:https://www.macrumors.com/2019/11/19/android-camera-security-vulnerability/


[admin ]

來源:OsChina
連結:https://www.oschina.net/news/111470/android-camera-security-vulnerability
谷歌和三星等公司的 Android 智能手機存在安全漏洞已經有162次圍觀

http://coctec.com/news/soft/show-post-220026.html