伯爵棋牌娱乐游戏app
主页 > 产品中心 > 摄像头 >

Android安全漏洞:应用程序可以访问用户的摄像头录制、音频

2019-07-27 09:36 摄像头 已读

  原标题:Android安全漏洞:应用程序可以访问用户的摄像头录制视频、音频

  谷歌和三星等公司的Android智能手机存在安全漏洞,允许恶意应用录制◇=△▲视频,拍照◆◆■◁•和捕获音频,然后在未经用▼▼▽●▽●户许可的情况下将内容上传到远程服务器。

  该漏洞是由安全公司Checkmarx发现的,今天由Ars Technica重点指出。该漏洞•☆■▲有可能使高价值目标敞开,使其周围环境被智能手机非法记录。

  Android旨在防止未经用户许可的应用程序访问智能手机上的摄像头和麦克风,但是利用此特殊漏洞,应用程序可以在未经用户明确许可的情况下使用摄像头和麦克风捕获视频和音频。应用程序所需要做的就是获得访问设备存储的权限,通常是大多数应▪▲□◁用程序要求这样做的权限。

  为了演示该漏洞是如何工作的,Checkmarx创建了一个概念验证应用程序,该应用程序表面上似乎是一个天气应用程序,但在后台收集了大量数据。

  即使关闭手机屏幕或关闭应用程序,该应用程序也可以拍照和录制视频,还可以访问照片中的位置数据。它能够在隐身模式▲=○▼下运行,消除△▪▲□△了相机的快门声,并且还•●可以记录双向电话对◇•■★▼话。所有数据都可以上传到远程服务器。

  使用该漏洞利用程序时,被攻击的智能手机的屏幕会在录制视频或拍照时显示☆△◆▲■摄像机,这将使◁☆●•○△受影响的用户知道发生了什么。当看不见智能手机显示屏或将设备放在屏幕下方时,可以秘密使用它,并且具有使用距离传感器确定智能手机何时朝下的功能。

  谷歌通过7月发布的●摄像头更新解决了其Pixel手机中的漏洞,三星还修复了该漏洞,但尚不清楚何时发布。来自Google:

  根据Checkmarx的说法,谷歌曾表示,其他制造商的Android手◆▼机也可能容易受到攻击,因此那里仍有一些设备容易受到攻击。Google尚未透露具体的制造商和型号。

  由于这是一个Android错误,因此Apple的iOS设备不受此安全漏洞的影响。

  尚不清楚为什么应用程序无需用户许可即可访问相机。Checkmarx▲●…△ ▼▲在致Ars Technica的★△◁◁▽▼电子邮件中推测,这可能与Google★◇▽▼•决定将相机与Google Assistant配合使用的决定有关,其他制造商也可能已经实现了该功能。返回搜狐,查看更多

伯爵棋牌娱乐游戏app

电话:400-565-9566 邮箱:admin@hypixs.com

地址:广东省深圳市宝安区静宁路258号

Copyright © 2002-2017 伯爵棋牌娱乐游戏app 版权所有 | 网站地图 | 网站导航 苏ICP95625154