近日，谷歌、三星等制造商生產(chǎn)的安卓手機，被曝出系統(tǒng)存在嚴(yán)重安全漏洞。黑客能夠在未經(jīng)手機機主許可的情況下，操控安卓手機秘密拍攝照片、錄制音視頻并上傳。

利用漏洞 “惡意應(yīng)用程序”拍照、錄音視頻并上傳

據(jù)今日俄羅斯網(wǎng)站報道，研究人員發(fā)現(xiàn)，由于安卓系統(tǒng)存在嚴(yán)重的安全漏洞，某些“惡意應(yīng)用程序”能夠在未經(jīng)機主許可、不被機主發(fā)現(xiàn)的情況下使用手機攝像頭和麥克風(fēng)。

測試發(fā)現(xiàn)，即使手機屏幕或相關(guān)應(yīng)用軟件處于關(guān)閉狀態(tài)，惡意程序也可以啟動相機和麥克風(fēng)拍攝照片或錄制音視頻和電話通話。此外，這些惡意程序還可以訪問照片中的位置數(shù)據(jù)，并上傳到遠程服務(wù)器。

訪問手機距離傳感器 機主接打電話時發(fā)動攻擊

系統(tǒng)安全漏洞還允許惡意程序消除相機快門的聲音并訪問手機的距離傳感器。距離傳感器的作用是當(dāng)感應(yīng)到有大面積物體接近手機屏幕時，自動進入黑屏，使觸屏等功能暫時失效。

研究人員表示，雖然在手機遭到攻擊時，手機屏幕會在錄制視頻或拍照時顯示攝像頭標(biāo)識，可一旦惡意程序訪問距離傳感器，黑客便可以在機主接打電話，或是手機屏幕朝下時再發(fā)動攻擊，這樣就能在機主無法察覺的情況下竊取圖片以及音視頻了。

報道指出，這一系統(tǒng)安全漏洞在今年7月被發(fā)現(xiàn)。目前，部分安卓手機制造商已經(jīng)修復(fù)了這一漏洞。
責(zé)任編輯 LK