安卓被曝严重漏洞是怎么回事 安卓被曝严重漏洞是真的吗
据国外媒体报道,11月19日,以色列安全公司Checkmarx于11月19日公布曾发现一项安卓系统漏洞:这个漏洞会让攻击者在未经用户允许的情况下可以偷偷拍摄照片和录制视频。据了解,对这个漏洞,三星表示已经发布相关修复程序,但没有明确时间,谷歌今年7月修复了Pixel系列手机的相关问题,但是其他厂商的安卓机型仍然存在这一安全隐患。
该安全公司表示,首次发现漏洞时,研究团队确保它们可以重现轻松利用它们的过程。
为了验证事情的真实性,Checkmarx制作了一个类似应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据,甚至是监听你的电话。
研究人员称,通过这种方式,黑客可以创建一个恶意应用程序获取储访问权限,并从那里获取相机应用程序的权限而无需用户许可。
研究人员称,这种恶意APP不仅可以访问用户过去的照片和视频,还可以随意启动相机拍摄新的照片和视频。此外,由于GPS数据通常都嵌入到照片中中,因此黑客还可以通过拍摄照片或视频解析EXIF数据来获取用户数据。
确认后,Checkmarx研究小组将发现的结果负责地通知谷歌。 他们直接与谷歌合作,通知了我们的研究团队,并确认了除了Pixel系列手机外也可能出现这一漏洞。
谷歌在声明中表示“其补丁也已提供给所有合作伙伴”,但它没有透露其他制造商的任何安卓设备目前是否仍然会受到影响,也就是Pixel以外的安卓手机。不幸的是,根据Checkmarx的说法,某些设备可能仍然存在问题,目前该问题仅限于安卓手机,苹果的iOS设备不会受到影响。
声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。