首頁 >國際 >

安卓系統(tǒng)被發(fā)現(xiàn)存在嚴(yán)重漏洞 黑客可在未經(jīng)許可情況下秘密拍照錄制視頻

據(jù)俄羅斯RT新聞網(wǎng)20日報(bào)道,網(wǎng)絡(luò)安全公司Checkmarx發(fā)現(xiàn)安卓系統(tǒng)存在一個(gè)令人驚恐的漏洞,黑客可以在未經(jīng)許可的情況下,就能操控你的安卓手機(jī)秘密拍攝照片、錄制視頻。

報(bào)道稱,雖然安全漏洞并不稀奇,安卓設(shè)計(jì)師們也已經(jīng)努力在阻止應(yīng)用程序在用戶沒有明確授權(quán)的前提下訪問手機(jī)的攝像頭和麥克風(fēng)。但網(wǎng)絡(luò)安全公司Checkmarx的一份報(bào)告卻顯示,繞過這些限制對黑客來說輕而易舉。

該公司稱,在一些Google Pixel智能手機(jī),以及三星和其他制造商生產(chǎn)的安卓手機(jī)上,有什么找到了一款 “流氓應(yīng)用程序”,該程序完全不需要用戶許可就可以手機(jī)拍照、錄制視頻以及音頻。更糟糕的是,黑客可能會(huì)使相機(jī)快門靜音,無聲無息地完成這一操作。即使手機(jī)處于鎖定狀態(tài)或關(guān)閉手機(jī)屏幕,黑客也可能完成這些操作。另外,該流氓應(yīng)用程序只需獲得用戶通常會(huì)提供的訪問存儲(chǔ)空間的權(quán)限,就能夠遠(yuǎn)程將被盜的圖像和視頻上傳到自己的服務(wù)器。

報(bào)道稱,這一漏洞在七月就被發(fā)現(xiàn)了,但本周三才被報(bào)道出來。該漏洞能夠訪問手機(jī)的近距離傳感器,當(dāng)手機(jī)放到用戶的耳朵邊或手機(jī)屏幕朝下時(shí),它就會(huì)被激活。Checkmarx公司表示,谷歌本月晚些時(shí)候已經(jīng)發(fā)布了一個(gè)安全補(bǔ)丁,修復(fù)了竊聽漏洞,三星也緊隨其后。

不過,安卓系統(tǒng)的主要競爭對手蘋果iOS系統(tǒng)也并非沒有漏洞。

幾天前,有蘋果用戶就抱怨臉書(Facebook)應(yīng)用未經(jīng)允許就打開了手機(jī)攝像頭。除此之外,臉書在11月早些時(shí)候警告稱,系統(tǒng)漏洞使黑客可以向安卓和蘋果用戶發(fā)送“特制MP4文件”。這個(gè)漏洞似乎與今年春天發(fā)現(xiàn)的漏洞類似,當(dāng)時(shí)的消息稱黑客可利用這個(gè)漏洞,將惡意軟件偽裝成普通電話攻擊手機(jī)設(shè)備。這一問題隨后已經(jīng)得到了處理,但這在印度引起了爭議,因?yàn)樵谌蚴苓@一黑客攻擊影響的1400名用戶中,就包括了20多名來自印度的律師、記者和人權(quán)活動(dòng)家。

關(guān)鍵詞:

責(zé)任編輯:Rex_01

推薦閱讀