安卓被曝严重漏洞摄像头或被影响

时间 : 19-12-14 栏目 : 11选5注册 作者 : fafage 评论 : 0 点击 : 121 次

近日,以色列的安全公司Checkmarx曝光了他们曾在安卓系统中发现了漏洞恶意应用只要获得了基本的存储访问,就可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。Checkmarx的研究人员发现具有存储权限的A竟然可以访问设备上D卡的全部内容,同时该A无需获得以上权限就可以使用相机A的所有开放功能。一般而言,一款应用想要录制、或者获取设备位置,必须获得以下权限安卓相机使用权限、安卓视录制权限、获取精确位置权限以及获取粗略位置权限。安卓智能手机上恶意运行的A可以读取D卡。

该A不仅可以访问已有的和,而且可以利用这种新的攻击方法定向启动相机,从而或录制。不仅如此,G的元数据通常会嵌入到中,攻击者可以利用这一点通过对或的EXIF数据稍加解析,便可以获取用户的定位。Checkmarx2019年7月4日向谷歌指出了该漏洞,7月23日,谷歌将此漏洞提升为高危漏洞级别。8月1日,谷歌证实了Checkmarx研究人员怀疑的漏洞的确存在,谷歌相机确实会影响其它搭载安卓系统的移动设备。

该漏洞被命名为下旬,谷歌确认三星设备的相机受到了影响,11选5注册两家公司都批准了公开此漏洞的存在。谷歌公司称,相机应用程序中的漏洞已经在2019年7月修复并通过Googlelay商店,同时也为其它供应商提供了补丁。该漏洞十分危险,因为它可以允许没有应用权限的A执行以下操作在手机锁定或屏幕关闭的情况下并录制。通过存储的提取G位置数据。即使在拍照和录制时,也能收听到双向对话。被勒索的潜在可能太大了将相机快门静音。

让受害者在拍照时听不到声音。传输存储在D卡中的历史和。次数用完AIKEY超过次数限。

本文标签

除非注明,文章均为( fafage )原创,转载请保留链接: http://www.roidland.com/111.html

安卓被曝严重漏洞摄像头或被影响:等您坐沙发呢!

发表评论




近期评论

    
    0