<ul id="ckcqq"><sup id="ckcqq"></sup></ul>
<ul id="ckcqq"></ul>
<cite id="ckcqq"><table id="ckcqq"></table></cite>
  • <fieldset id="ckcqq"><menu id="ckcqq"></menu></fieldset><ul id="ckcqq"></ul>
  • <fieldset id="ckcqq"><menu id="ckcqq"></menu></fieldset>
    首頁 >國際 >

    安卓系統被曝存嚴重漏洞:讓應用能秘密錄制視頻、監聽通話

    北京時間11月20日早間消息,安全公司Checkmarx發現,谷歌和三星等公司的Android智能手機存在一個安全漏洞,讓惡意應用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻,并將內容上傳到遠程服務器,這個漏洞有可能會讓高價值目標的周邊環境被智能手機非法記錄。

    Android本應阻止應用在未經用戶許可的情況下訪問智能手機攝像頭和麥克風,但這個漏洞能讓應用無需獲得用戶的明確許可,只需獲得訪問設備存儲空間的權限,即可使用攝像頭和麥克風來捕獲視頻和音頻,而這通常是大多數應用要求獲得的權限。

    為了搞清楚這個漏洞是如何運作的,Checkmarx開發了一個概念驗證應用,表面上看起來像是個天氣應用,但實際上在后臺收集大量數據。測試發現,即使手機屏幕或應用處于關閉狀態,這個應用也可以拍攝照片和錄制視頻,還可以訪問照片中的位置數據。該應用能在“隱形”模式下運行,消除相機快門的聲音,還可以錄制雙向電話通話,并可將所有數據上傳到遠程服務器。

    在測試人員利用這個漏洞進行攻擊時,被攻擊的智能手機的屏幕會在錄制視頻或拍照時顯示攝像頭,以便讓受影響的用戶知道發生了什么。這個漏洞可以在智能手機顯示屏看不見或設備屏幕朝下時被秘密利用,而且可以使用一項功能,利用近距離傳感器來確定智能手機何時屏幕朝下。

    谷歌通過7月發布的攝像頭更新解決了Pixel手機中的這個漏洞,三星也修復了該漏洞,但具體時間還不清楚。谷歌對此表示:“我們很感謝Checkmarx讓我們注意到這一點,并與谷歌和Android的合作伙伴協調披露了相關消息。這個問題已經在受影響的谷歌設備上得到解決,我們在2019年7月對谷歌相機應用進行了Play Store更新。我們還已向所有合作伙伴提供了一個補丁。”

    三星則表示:“自收到谷歌有關這個問題的通知以來,我們已在隨后發布補丁,以解決所有可能受影響三星設備的問題。我們非常重視與Android團隊的合作,這讓我們能夠直接識別和解決這個問題。”

    根據Checkmarx的說法,谷歌表示其他廠商的Android手機也可能受到攻擊,但尚未披露具體的制造商和手機型號。

    由于這是個Android漏洞,因此蘋果公司的iOS設備不會受到該漏洞的影響。

    目前還不清楚為什么應用能在未獲用戶許可的情況下訪問攝像頭。Checkmarx推測,這可能與谷歌決定讓攝像頭與谷歌人工智能助理服務Google Assistant配合運行有關,而其他廠商可能也已啟用這一功能。(唐風)

    關鍵詞:

    責任編輯:Rex_01

    亚洲成AV人片在线观看ww| 亚洲国产成人99精品激情在线| 亚洲香蕉久久一区二区三区四区| 亚洲视频在线观看| 亚洲av无码一区二区三区网站| 亚洲日韩小电影在线观看| 国产成人麻豆亚洲综合无码精品 | 亚洲av无码日韩av无码网站冲 | 国产精品亚洲午夜一区二区三区 | 国产亚洲av人片在线观看| 久久亚洲国产成人影院网站| 亚洲精品无码专区久久同性男| 亚洲国产aⅴ综合网| 久久亚洲国产成人精品无码区| 国产专区一va亚洲v天堂| 亚洲色欲一区二区三区在线观看| 亚洲色大成网站www永久一区| 亚洲精品无码久久久久sm| 亚洲国产精品无码成人片久久| 亚洲AV无码日韩AV无码导航| 亚洲国产一区在线| 亚洲精品福利网泷泽萝拉| 久久精品国产亚洲αv忘忧草 | 亚洲乱码中文字幕久久孕妇黑人 | 亚洲成A∨人片在线观看不卡| 亚洲a一级免费视频| 亚洲福利一区二区| 国产成人精品亚洲日本在线| 亚洲中文字幕无码中文| 日本亚洲欧美色视频在线播放| 国产成人亚洲午夜电影| 浮力影院亚洲国产第一页| 亚洲国产精品无码专区在线观看| 亚洲国产精品婷婷久久| 亚洲一级免费视频| 亚洲AV成人精品日韩一区| 国产精品亚洲mnbav网站| 久久国产亚洲观看| 亚洲国产精品日韩在线观看| 亚洲人成电影网站色www| 亚洲国产精品成人久久蜜臀|