英雄联盟娱乐网登录
主页 > 产品中心 > 摄像头 >

Android安全漏洞:应用程序可以访问用户的摄像头录制、音频

2019-03-21 23:36 摄像头 已读

  原标题:Android安全漏洞:应用程序可以访问用户的摄像头录制视频、音频

  谷歌和三星等公司的Android智能手机存☆△◆▲■在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。

  该漏洞是由安全公司Checkmarx发现的,今天由Ars Te◆■chnica重点指出。该漏洞有可能使高价值目标敞开,使其周围环境被◇•■★▼智能手机非法记录。

  Android旨在防止未经用户许可的应用程序访问智能手机上的摄像头和麦克风,但是利用此特殊漏洞,应用程序可以在未经用户明确许可的情况下使用摄像头和麦克风捕获视频和音频。应用程序所需要做的就是获得访问设备存储的权限,通常是大多数应用程序要求这样做的权限。

  为了▲=○▼演示该漏洞是如何工作的,Chec▪•★kmarx创建了一个概念验证应用程序,该应用程序表面上似乎是一个天气应用程序,但在后台收集了大量数据。

  即使关闭手机屏◇=△▲幕或关闭应用程序,该应用程序也可以拍照和录制视频,还可以访问照片中的位置数据。它能够在隐◁☆●•○△身模式下运行,消除了相机的快门声,并且还可以记录双向电话对话。所有数据都可以上传到远程服务器。

  使用该漏洞利用程序时,被攻击的智能手机的屏幕会★▽…◇在录制视频或拍照时显示摄像机,这将使•☆■▲▼▼▽●▽●受影响的用户知道发生了什么。当看不见智能手机显示屏或将设备放在屏幕下方时,可以秘密使用它,并且具有使用距离传感器确定智能手机何时朝下的功▪▲□◁能。

  谷歌通过7月发布的◆●△▼●摄像头更新解决了其Pixel手机中的漏洞,三星还修复了该漏洞,但尚不清楚何时发布。来自Google:

  根据Checkmarx的说法,谷歌△▪▲□△曾●表示,其他制造商的Android手机也可能容易受到攻击,因此那里仍有一些设备容易受到攻击。Google尚未透露具体的制造商和型号。

  由于这是一个Android错误,因此Apple的iOS设备不受此安•●全漏洞的影响。

  尚不清楚为什么应用程序无需用户许可即可访问相机。Chec•□▼◁▼kmarx 在致Ars Technica的电子邮件中推测,这可能与Google决定将相机与Google Assistant配合使用的决定有关,其他制造商也可能已经实现了该功能。返回搜狐,查看更多

英雄联盟娱乐网登录

电话:400-565-9566 邮箱:admin@styeointment.com

地址:广东省深圳市宝安区静宁路258号

Copyright © 2002-2017 英雄联盟娱乐网登录 版权所有 | 网站地图 | 网站导航 苏ICP9564584