安卓的系統漏洞能讓惡意應用無需用戶許可就能錄制視頻
(文章來源:消息直升機)
安卓手機有遭殃了,安全公司Checkmarx發現,安卓系統存在一個漏洞,讓惡意應用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻,并將內容上傳到遠程服務器。
Android本應阻止應用在未經用戶許可的情況下訪問智能手機攝像頭和麥克風,但這個漏洞能讓應用無需獲得用戶的明確許可,只需獲得訪問設備存儲空間的權限,即可使用攝像頭和麥克風來捕獲視頻和音頻,而這通常是大多數應用要求獲得的權限。
為了驗證事情的真實性,Checkmarx制作了一個類似應用,表面上看起來像是個天氣應用,但實際上在后臺收集大量數據。測試發現,即使手機屏幕或應用處于關閉狀態,這個應用也可以拍攝照片和錄制視頻,還可以訪問照片中的位置數據,甚至是監聽你的電話。
對于上述問題,谷歌表示:“我們很感謝Checkmarx讓我們注意到這一點,并與谷歌和Android的合作伙伴協調披露了相關消息。這個問題已經在受影響的谷歌設備上得到解決,我們在2019年7月對谷歌相機應用進行了Play Store更新。我們還已向所有合作伙伴提供了一個補丁。”
根據Checkmarx的說法,谷歌表示其他廠商的Android手機也可能受到攻擊,但尚未披露具體的制造商和手機型號。
(責任編輯:fqj)
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
安全系統
+關注
關注
0文章
410瀏覽量
66906 -
安卓
+關注
關注
5文章
2120瀏覽量
57026
發布評論請先 登錄
相關推薦
杰和科技RK系列解決方案,支持安卓系統,4K視頻顯示輸出
安卓系統的開放性和兼容性使其能夠支持各種應用程序和視頻播放格式。該系統允許商顯自助終端設備輕松集成各種內容源,使得各終端設備在商業環境中更加
谷歌發布安卓15源代碼,為開發者與Pixel用戶鋪就新路徑
9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一項重要舉措,正式將安卓15的源代碼推送至安卓開源項目(AOSP),這一動作標志著安
Claude安卓版發布,旨在為用戶提供信賴的AI助手
7月17日最新資訊,繼今年5月成功推出iOS版本后,Anthropic公司今日正式發布了Claude應用的安卓版本,該應用專為安卓8.0及以上版本設備設計,旨在為
macOS版LightSpy監控系統利用WebKit漏洞竊取用戶數據
這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌安卓系統中,主要功能是搜集各種數據,如文件、截屏圖片、定位數據、微信語音記錄、微信支付信息等。
谷歌將優化安卓系統的實時字幕功能,用戶可更改字幕行數
Live Captions作為安卓系統的輔助工具,能自動識別并實時將音頻轉化為字幕。此功能對聽力受損或環境嘈雜時難以理解內容的人群十分有用。
安卓15調整存儲設置,系統細分系統文件與臨時文件
目前,安卓手機用戶在存儲設置中可查看各類型文件占用空間的詳細數據,如應用程序、文檔、圖片、游戲、音頻等,以及“系統”(System)空間內的基本系統
【開源獲獎案例】迪文屏與安卓手機雙向聯動控制音樂播放
——來自迪文開發者論壇本期為大家推送迪文開發者論壇獲獎開源案例——迪文屏與安卓手機雙向聯動控制音樂播放。工程師通過藍牙模塊實現了迪文智能屏與安卓手機的數據交互,
蘋果修復macOS Ventura和Sonoma內存漏洞
蘋果強調,該漏洞可影響macOS Ventura及macOS Sonoma系統,攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發應用程序異常關閉甚至造成任意代碼執行風險。
華為鴻蒙系統怎么樣 華為鴻蒙系統和安卓系統的區別
和穩定性。與此同時,鴻蒙系統與安卓系統在架構、功能和生態系統方面都存在一些區別和特點,下面將詳細探討這些方面的差異。 首先,華為鴻蒙
Windows事件日志查看器存在零日漏洞
弗洛里安指出,該漏洞無需高級用戶權限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經過驗證發現此漏洞同
harmonyos和安卓的區別
HarmonyOS是由華為開發的一款全場景分布式操作系統,而安卓(Android)則是由谷歌開發的移動操作系統。雖然兩者都是操作系統,但它們
工商網監
評論