主页(http://www.175shouji.com):安卓再曝相机漏洞 国产手机品牌基本没问题 国外品牌要注意
据Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。并且该公司还表示,在找到漏洞之后已经通知了谷歌和三星的相关人员,目前两家厂商已经推送了相关的补丁。而对于国产智能手机品牌,由于国内的厂商普遍对系统进行了大量的修改,因此几乎不存在相关漏洞。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
据Checkmarx表示,其在一些Google Pixel、三星以及其他制造商生产的安卓手机上,找到了一款 “流氓应用程序”,该程序完全不需要用户许可就可以手机拍照、录制视频以及音频。更糟糕的是,黑客可能会使相机快门静音,无声无息地完成这一操作。即使手机处于锁定状态或关闭手机屏幕,黑客也可能完成这些操作。另外,该流氓应用程序只需获得用户通常会提供的访问存储空间的权限,就能够远程将被盗的图像和视频上传到自己的服务器。
另外,关于这方面的漏洞其实也不仅仅是安卓系统才有的。就在近日,有苹果用户就抱怨脸书(Facebook)应用未经允许就打开了手机摄像头。除此之外,脸书在11月早些时候警告称,系统漏洞使黑客可以向安卓和苹果用户发送“特制MP4文件”。当时的消息称黑客可利用这个漏洞,将恶意软件伪装成普通电话攻击手机设备。虽然这一问题已经得到了处理,但这在印度却引起了争议,因为在全球受这一黑客攻击影响的1400名用户中,就包括了20多名来自印度的律师、记者和人权活动家。
这里小编要提醒正在使用谷歌、三星等国外品牌智能手机的用户,以及已经将手机系统刷成原生安卓系统的用户,还有安装了谷歌相机应用的用户,还是要尽快查看一下自己的手机系统是否已经安卓了关于这方面的安全补丁,没有打补丁的尽快将补丁打上,以免造成自身不必要的损失。
近日,一个关于安卓系统存在的相机方面的漏洞,将会让恶意应用能秘密拍照、录制视频的消息成为了网间的热点。但是,根据消息显示,这一漏洞是一家以色列安全公司 Checkmarx 早在今年七月份就已经发现的漏洞,只是近期才被曝光。据悉,利用这一安卓系统漏洞,恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。不过,好在,国产智能手机品牌所使用的系统大多都是经过深度定制和改造的,对于这一漏洞基本可以避免这一漏洞的威胁(其中Moto用户还是要注意以下的),而在使用谷歌、三星手机的用户还是需要注意的,虽然官方表示已经修复了漏洞,但是用户最好还是查询一下,自己使用的手机是否已经更新了补丁。
众所周知,Android相机通常会将照片、视频存放在SD卡上,因为照片和视频涉及到用户隐私,所以一般情况下,访问SD卡需要特殊权限——存储权限,而存储权限非常广泛,很多应用程序都需要使用这个权限,有一些流氓应用程序可以在没有特定相机权限的情况下拍摄照片和视频,甚至可以访问手机用户的GPS位置。
文/机智万象
谷歌对此表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”三星则表示:“自收到谷歌有关这个问题的通知以来,我们已在随后发布补丁,以解决所有可能受影响三星设备的问题。我们非常重视与Android团队的合作,这让我们能够直接识别和解决这个问题。”
