安卓被曝严重漏洞,偷拍偷录,恐造成个人隐私泄露
摘要: 11月20日早间消息,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,而这无疑对于用户的隐私会造成巨大的影响,我们一起来看看具体内容。
安卓被曝严重漏洞!11月20日早间消息,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,而这无疑对于用户的隐私会造成巨大的影响,我们一起来看看具体内容。
安卓系统的相机App中出现了一个新的漏洞,至少有数百万台安卓设备受到影响,这个漏洞导致其它App在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。
安卓的App通常会开放照相等多项功能以供同一设备上的其它App使用,但是为了使用这些功能,其它App必须预先获得相应的权限。
针对谷歌和三星,Checkmarx的研究人员在今天披露了一个新的漏洞,即使其它App没有获得谷歌App的权限,它们也一样可以拍照、录制视频或者获取设备位置。
Checkmarx的研究人员发现具有“存储”权限的App竟然可以访问设备上SD卡的全部内容,同时该APP无需获得以上权限就可以使用相机App的所有开放功能。
“安卓智能手机上恶意运行的App可以读取SD卡,该App不仅可以访问已有的照片和视频,而且可以利用这种新的攻击方法定向启动相机,从而拍摄照片或录制视频。
不仅如此,GPS的元数据通常会嵌入到照片中,攻击者可以利用这一点通过对拍摄照片或视频的EXIF数据稍加解析,便可以获取用户的定位。”
这显然是一个严重的问题,因为赛车游戏、流媒体服务甚至是天气预报等多种App会定期申请存储权限。
“也许一些App还没有对照片或视频访问产生兴趣,但不可否认的是,大量的App都合理合法的范围内申请存储权限,而这是目前最普遍的被申请权限之一。”
安卓被曝严重漏洞更为糟糕的是,研究人员创建了一款伪装成天气类应用程序的概念App,该App竟然可以将照片、视频和电话录音悄无声息的发送回研究人员控制下的服务器。
这一漏洞被命名为CVE-2019-2234,据称,如果该问题在2019年7月之前未被解决,将会影响到谷歌相机和三星相机的正常使用。
为了验证事情的真实性,Checkmarx制作了一个类似应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据,甚至是监听你的电环。
对于上述问题,谷歌表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”
根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。
在现代生活中,智能手机给人们带来了许许多多的便捷,改变着人们的生活方式,而5G的出现也将会带来更多的改变,A股中5G概念股票都有哪些?
春兴精工(002547):苏州春兴精工股份有限公司主营业务为精密轻金属结构件、移动通信射频器件、消费电子产品塑胶结构件以及冲压钣金件的研发和制造业务、汽车零部件领域的精密铝合金结构件、电子元器件分销。主要产品为精密铝合金结构件、移动通信射频器件、电子元器件分销业务、玻璃业务。16年即储备5G射频器件方面的技术研发,在5G产品预研和储备方面处于行业领先地位滤波器射频器件已进入华为供应链体系。
南京熊猫(600775):南京熊猫电子股份有限公司是一家集科研、开发、生产、销售及技术服务于一体的大型综合性通信公司,主要业务是开发、生产、销售移动通信系统、IT及机电仪产品等.公司不断加强国际合作,与南京爱立信熊猫通信公司、北京索爱普天移动通信公司等公司建立了战略合作关系.南京爱立信熊猫通信公司(主营移动通信基站、交换机等系统设备)和北京索爱普天移动通信公司(主营手机)近几年发展非常迅速,已成为爱立信重要的全球供应中心之一,也成为了公司发展的新增长点和重要利润来源。2018年报披露公司密切关注信息通信行业的前沿技术,有一支专业高效的研发团队,以自有的江苏省移动通信工程研究中心为依托,进行系列化产品的研发制造、项目攻关,完成“面向5G超密集组网技术的小基站系统”研制。
以上就是关于安卓被曝严重漏洞的全部内容,希望能对你有所帮助。
安卓,漏洞,个人隐私