最近Android暴露出严重的漏洞。让我们看看发生了什么。
据以色列安全公司Checkmarx称,安卓系统存在一个CVE-2019-2234漏洞,允许流氓应用程序远程获取摄像头、麦克风和全球定位系统位置数据的输入。这种行为非常敏感,所以Android开源项目特意设置了一组权限,要求任何APP在调用之前都必须先向用户请求并获得批准。
然而,Checkmarx创造了一个攻击场景。通过利用“存储访问”的漏洞,它不仅可以调用手机中存储的照片和视频数据,还可以获得随时调用相机的权利。因为存储访问相对不敏感,大部分用户不在乎授权,这就给了黑客一个机会。
Checkmarx的安全团队表示,这个漏洞主要使用Google Camera APP,三星的摄像头应用也有同样的情况,所以这两大厂商最容易受到影响。他们表示,该漏洞将威胁到“数亿”用户。
请关注相关信息和更多内容~
1.《安卓被曝严重漏洞什么情况严重漏洞具体怎么回事》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《安卓被曝严重漏洞什么情况严重漏洞具体怎么回事》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/jiaoyu/1164295.html
