首页 快讯正文

新余信息港:平安专家发明Google、三星手机中的相机有高风险破绽,骇客能够偷偷录制影片、照相、侧录通话内容

约稿员 快讯 2019-11-21 73 0

sunbet

搜索申博Sunbet官网或申博官网,呈现给您前所未有的精彩世界:只需要输入用户名和密码即可一键完成注册,成为申博专属会员,玩遍各种休闲小游戏,充值入口随时为你开放!充值即送众多好礼,和大家一起紧张投注,坐等超高比率赔付!在太阳城申博,你的梦想终于有了实现的机会!

-------------------------

这个破绽使得歹意应用程式无需运用者允许就能够录影片、照相片,在你打电话时还会侧录声响,并将这些内容上传至特定伺服器。照相或录影片时,还会封闭伶俐手机的声响,如许就不会有相机快门的声响提示运用者。另外,它还能够肯定你的位置资讯:从拍摄的照片中捕获GPS资讯,并运用这些标签定位运用者的位置。更要命的是,不管伶俐手机是不是解锁,都能够举行照相和录影。



Android体系被曝出一个严峻的平安破绽,能够让应用程式绕过运用者允许,隐秘录制影片。



以色列平安公司Checkmarx,在研讨Google伶俐手机Pixel 2XL和Pixel 3的Google相机应用程式时,发明了这个破绽,代号为CVE-2019-2234。除了Google手机以外,三星手机上也发明如许的破绽。三星是现在环球运用者数最多的安卓机厂商,体系底层的破绽可能会影响数亿人的资讯平安。



这个破绽使得歹意应用程式无需运用者允许就能够录影片、照相片,在你打电话时还会侧录声响,并将这些内容上传至特定伺服器。照相或录影片时,还会封闭伶俐手机的声响,如许就不会有相机快门的声响提示运用者。另外,它还能够肯定你的位置资讯:从拍摄的照片中捕获GPS资讯,并运用这些标签定位运用者的位置。更要命的是,不管伶俐手机是不是解锁,都能够举行照相和录影。



所有这些都是在背景悄无声息地举行的,运用者并不知情。

雙11網購當心領到的可能是詐騙包裹!針對「貨到付款詐騙包裹」海關指引求助窗口



一般来讲,Android会阻挠应用程式在未经运用者允许的状况下去运用伶俐手机镜头和麦克风,但这个破绽的存在,使得应用程式能够轻松绕过运用者的允许。为了考证这个破绽,Checkmarx开发了一个天气应用程式,这类应用程式在GooglePlay Store中一向很盛行。这个应用程式不需要任何特别的权限,只需取得基础的权限,即可挪用镜头和麦克风,从而举行上述那些有平安风险的操纵。



这个应用程式与掌握伺服器相连,运用者装置并启动应用程式后,它将建立与掌握伺服器的耐久衔接,然后守候攻击者的指令。



本年7月4日,Checkmarx向Google的Android平安团队提交了关于这个破绽的报告,Google最初将其的严峻水平设置为中等,随后调为高等。8月1日,Google证明了这些破绽影响了更普遍的Android生态体系,涉及多家厂商,8月29日,三星证明该破绽影响了他们的装备。



幸亏现在Google和三星都已修补了这一破绽,在破绽修复后,Google和三星向外界宣告了这一破绽的音讯。为了保证资讯平安,运用者能够更新到最新版本的Android操纵体系。



据福布斯报道,网路要挟谍报专家Ian Thornton-Trump对此示意,假如黑帽骇客发明了这个破绽,他们能够很容易地将这项研讨变现,取得数十万美元。他以为,虽然Google修复破绽的速率很快,但鉴于破绽的严峻水平,Google是时刻动用一些Project Zero(Google2014年宣告的Internet平安计画,团队成员主如果Google内部顶尖平安工程师)的才能,来深切发掘自家Android体系的题目,以提拔安卓装备的平安性。



 



  • 本文转载自36kr

Shares



Facebook LINE Twitter
Gogoro警用機車有315公里限制多了要收錢,新北市員警不敢騎?新北市警局表示費用將由單位吸收

版权声明

本文仅代表作者观点,
不代表本站深圳日视监控摄像机有限公司的立场。
本文系作者授权发表,未经许可,不得转载。

好文推荐

站点信息

  • 文章总数:2042
  • 页面总数:0
  • 分类总数:8
  • 标签总数:677
  • 评论总数:0
  • 浏览总数:265608