四海網(wǎng)首頁(yè)
當(dāng)前位置:四海網(wǎng) > 生活百科

安卓被曝嚴(yán)重漏洞 怎么回事?

2019-11-21 08:20:52來(lái)源:四海網(wǎng)綜合海峽網(wǎng)

  原標(biāo)題:安卓被曝嚴(yán)重漏洞怎么回事 安卓被曝哪些嚴(yán)重漏洞修復(fù)了嗎

1555662520.jpg

  據(jù)theinquirer報(bào)道,近日,安卓系統(tǒng)備被曝出現(xiàn)一個(gè)漏洞,讓攻擊者在未經(jīng)用戶允許的情況下可以偷偷拍攝照片和錄制視頻。

  這個(gè)漏洞編號(hào)為CVE-2019-2234,是由安全公司Checkmarx研究人員。該漏洞影響了自今年 7 月以來(lái)還沒(méi)更新過(guò)的谷歌相機(jī)和三星相機(jī)APP。

  在正常情況下,第三方應(yīng)用程序需要獲得訪問(wèn)攝像機(jī)、錄制音頻和訪問(wèn)位置數(shù)據(jù)的明確權(quán)限。但是研究人員發(fā)現(xiàn),只需獲得訪問(wèn)設(shè)備SD卡的權(quán)限,在沒(méi)有授權(quán)的情況下,這些應(yīng)用也可以獲得使用攝像頭和麥克風(fēng)來(lái)捕獲視頻和音頻權(quán)限。

  研究人員稱,通過(guò)這種方式,黑客可以創(chuàng)建一個(gè)惡意應(yīng)用程序獲取儲(chǔ)訪問(wèn)權(quán)限,并從那里獲取相機(jī)應(yīng)用程序的權(quán)限而無(wú)需用戶許可。

  研究人員稱,這種惡意APP不僅可以訪問(wèn)用戶過(guò)去的照片和視頻,還可以隨意啟動(dòng)相機(jī)拍攝新的照片和視頻。此外,由于GPS數(shù)據(jù)通常都嵌入到照片中中,因此黑客還可以通過(guò)拍攝照片或視頻解析EXIF數(shù)據(jù)來(lái)獲取用戶數(shù)據(jù)。

  目前,谷歌和三星表示相關(guān)的相機(jī)應(yīng)用程序的漏洞已經(jīng)修復(fù)。這里還是要提醒谷歌和三星用戶要確保他們運(yùn)行的不僅僅是最新版本的安卓系統(tǒng),還有最新版本的安卓設(shè)備相機(jī)應(yīng)用程序。

* 聲明:本文由四海網(wǎng)用戶dcc原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識(shí)之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評(píng)指正。
相關(guān)信息