安卓漏洞可秘密录制视频:谷歌称现已修复

  • 时间:
  • 浏览:0
  • 来源:彩神网快三官方-彩神大发快三

中关村在线消息:近日据外媒爆料,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机地处另一另一一两个安全漏洞,可让恶意应用无时需户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。



安卓漏洞可秘密录制视频:谷歌称现已修复

你这个 漏洞有导致 会让高价值目标的随近环境被智能手机非法记录。Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但你这个 漏洞能让应用不要再获得用户的明确许可。

只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。

为了搞清楚你这个 漏洞是怎么才能 才能 运作的,Checkmarx开发了另一另一一两个概念验证应用,皮下组织上看起来像是个天气应用,但实际上在后台派发几滴 数据。

测试发现,即使手机屏幕或应用地处关闭情况,你这个 应用也还不要再 拍摄照片和录制视频,还还不要再 访问照片中的位置数据。该应用能在“隐形”模式下运行,消除相机快门的声音,还还不要再 录制双向电话通话,并可将所有数据上传到远程服务器。

在测试人员利用你这个 漏洞进行攻击时,被攻击的智能手机的屏幕会在录制视频或拍照时显示摄像头,以便让受影响的用户知道地处了哪些地方。

你这个 漏洞还不要再 在智能手机显示屏看不见或设备屏幕朝下时被秘密利用,否则 还不要再 使用一项功能,利用近距离传感器来选则智能手机哪天屏幕朝下。

谷歌通过7月发布的摄像头更新处理了Pixel手机中的你这个 漏洞,三星也修复了该漏洞,但具体时间还不清楚。

谷歌对此表示:“当当我们 很感谢Checkmarx让当当我们 注意到你这个 点,并与谷歌和Android的相互战略合作伙伴协调披露了相关消息。你这个 问题报告 导致 在受影响的谷歌设备上得到处理,当当我们 在2019年7月对谷歌相机应用进行了Play Store更新。当当我们 还已向所有相互战略合作伙伴提供了另一另一一两个补丁。”

三星则表示:“自收到谷歌有关你这个 问题报告 的通知以来,当当我们 已在之后发布补丁,以处理所有导致 受影响三星设备的问题报告 。当当我们 非常重视与Android团队的相互战略合作,这让当当我们 不要再 直接识别和处理你这个 问题报告 。”

根据Checkmarx的说法,谷歌表示否则 厂商的Android手机也导致 受到攻击,但尚未披露具体的制造商和手机型号。

导致 这是个Android漏洞,否则 苹果公司的iOS设备不要再受到该漏洞的影响。

(文中图片来自互联网)

本文属于原创文章,如若转载,请注明来源:安卓漏洞可秘密录制视频:谷歌称现已修复http://news.zol.com.cn/732/7328299.html

news.zol.com.cn true http://news.zol.com.cn/732/7328299.html report 1782 中关村在线消息:近日据外媒爆料,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机地处另一另一一两个安全漏洞,可让恶意应用无时需户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。安卓漏洞可秘密录制视频:谷歌称现已修复你这个 漏洞有导致 会让高价...