安卓的系统漏洞能让恶意应用无需用户许可就能录制视频
(文章来源:消息直升机)
安卓手机有遭殃了,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。
Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。
为了验证事情的真实性,Checkmarx制作了一个类似应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据,甚至是监听你的电话。
对于上述问题,谷歌表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”
根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。
(责任编辑:fqj)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
安全系统
+关注
关注
0文章
410浏览量
66929 -
安卓
+关注
关注
5文章
2130浏览量
57193
发布评论请先 登录
相关推荐
杰和科技RK系列解决方案,支持安卓系统,4K视频显示输出
安卓系统的开放性和兼容性使其能够支持各种应用程序和视频播放格式。该系统允许商显自助终端设备轻松集成各种内容源,使得各终端设备在商业环境中更加
谷歌发布安卓15源代码,为开发者与Pixel用户铺就新路径
9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一项重要举措,正式将安卓15的源代码推送至安卓开源项目(AOSP),这一动作标志着安
Claude安卓版发布,旨在为用户提供信赖的AI助手
7月17日最新资讯,继今年5月成功推出iOS版本后,Anthropic公司今日正式发布了Claude应用的安卓版本,该应用专为安卓8.0及以上版本设备设计,旨在为
macOS版LightSpy监控系统利用WebKit漏洞窃取用户数据
这款名为 LightSpy 的恶意软件原只存在于苹果 iOS 与谷歌安卓系统中,主要功能是搜集各种数据,如文件、截屏图片、定位数据、微信语音记录、微信支付信息等。
谷歌将优化安卓系统的实时字幕功能,用户可更改字幕行数
Live Captions作为安卓系统的辅助工具,能自动识别并实时将音频转化为字幕。此功能对听力受损或环境嘈杂时难以理解内容的人群十分有用。
安卓15调整存储设置,系统细分系统文件与临时文件
目前,安卓手机用户在存储设置中可查看各类型文件占用空间的详细数据,如应用程序、文档、图片、游戏、音频等,以及“系统”(System)空间内的基本系统
【开源获奖案例】迪文屏与安卓手机双向联动控制音乐播放
——来自迪文开发者论坛本期为大家推送迪文开发者论坛获奖开源案例——迪文屏与安卓手机双向联动控制音乐播放。工程师通过蓝牙模块实现了迪文智能屏与安卓手机的数据交互,
苹果修复macOS Ventura和Sonoma内存漏洞
苹果强调,该漏洞可影响macOS Ventura及macOS Sonoma系统,攻击者可借此生成恶意文件。用户一旦点击浏览,可能引发应用程序异常关闭甚至造成任意代码执行风险。
华为鸿蒙系统怎么样 华为鸿蒙系统和安卓系统的区别
和稳定性。与此同时,鸿蒙系统与安卓系统在架构、功能和生态系统方面都存在一些区别和特点,下面将详细探讨这些方面的差异。 首先,华为鸿蒙
Windows事件日志查看器存在零日漏洞
弗洛里安指出,该漏洞无需高级用户权限即可通过Windows 10设备使域控制器的日志服务失效。AcrosSecurity经过验证发现此漏洞同
工商网监
评论