安卓手机又遭殃了。安全公司Checkmarx发现Android系统存在漏洞,允许恶意应用程序在未经用户许可的情况下录制视频、拍照和捕捉音频,并将内容上传到远程服务器。
安卓应该阻止应用程序在没有用户许可的情况下访问智能手机摄像头和麦克风。但是,此漏洞允许应用程序使用摄像机和麦克风来捕获视频和音频,而这通常是大多数应用程序所需要的,无需获得用户的明确许可。
为了验证事情的真相,Checkmarx做了一个类似的应用,表面看起来像天气应用,实际上是在后台收集大量数据。测试表明,即使手机屏幕或应用程序关闭,应用程序也可以拍摄照片和录制视频,访问照片中的位置数据,甚至监控您的电子铃声。
关于上述问题,谷歌表示:“我们非常感谢Checkmarx让我们注意到这一点,并与谷歌和安卓合作伙伴协调披露相关信息。这个问题已经在受影响的Google设备上解决了。2019年7月,我们为谷歌相机应用程序更新了Play Store。我们还为所有合作伙伴提供了补丁。”
据Checkmarx称,谷歌表示,其他厂商的安卓手机也可能受到攻击,但没有透露具体的厂商和手机型号。
1.《安卓被曝严重漏洞 究竟发生了什么?》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《安卓被曝严重漏洞 究竟发生了什么?》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/shehui/1125518.html
