據(jù)俄羅斯RT新聞網(wǎng)20日?qǐng)?bào)道,網(wǎng)絡(luò)安全公司Checkmarx發(fā)現(xiàn)安卓系統(tǒng)存在一個(gè)令人驚恐的漏洞,黑客可以在未經(jīng)許可的情況下,就能操控你的安卓手機(jī)秘密拍攝照片、錄制視頻。
報(bào)道稱(chēng),雖然安全漏洞并不稀奇,安卓設(shè)計(jì)師們也已經(jīng)努力在阻止應(yīng)用程序在用戶(hù)沒(méi)有明確授權(quán)的前提下訪問(wèn)手機(jī)的攝像頭和麥克風(fēng)。但網(wǎng)絡(luò)安全公司Checkmarx的一份報(bào)告卻顯示,繞過(guò)這些限制對(duì)黑客來(lái)說(shuō)輕而易舉。
該公司稱(chēng),在一些Google Pixel智能手機(jī),以及三星和其他制造商生產(chǎn)的安卓手機(jī)上,有什么找到了一款 “流氓應(yīng)用程序”,該程序完全不需要用戶(hù)許可就可以手機(jī)拍照、錄制視頻以及音頻。更糟糕的是,黑客可能會(huì)使相機(jī)快門(mén)靜音,無(wú)聲無(wú)息地完成這一操作。即使手機(jī)處于鎖定狀態(tài)或關(guān)閉手機(jī)屏幕,黑客也可能完成這些操作。另外,該流氓應(yīng)用程序只需獲得用戶(hù)通常會(huì)提供的訪問(wèn)存儲(chǔ)空間的權(quán)限,就能夠遠(yuǎn)程將被盜的圖像和視頻上傳到自己的服務(wù)器。
報(bào)道稱(chēng),這一漏洞在七月就被發(fā)現(xiàn)了,但本周三才被報(bào)道出來(lái)。該漏洞能夠訪問(wèn)手機(jī)的近距離傳感器,當(dāng)手機(jī)放到用戶(hù)的耳朵邊或手機(jī)屏幕朝下時(shí),它就會(huì)被激活。Checkmarx公司表示,谷歌本月晚些時(shí)候已經(jīng)發(fā)布了一個(gè)安全補(bǔ)丁,修復(fù)了竊聽(tīng)漏洞,三星也緊隨其后。
不過(guò),安卓系統(tǒng)的主要競(jìng)爭(zhēng)對(duì)手蘋(píng)果iOS系統(tǒng)也并非沒(méi)有漏洞。
幾天前,有蘋(píng)果用戶(hù)就抱怨臉書(shū)(Facebook)應(yīng)用未經(jīng)允許就打開(kāi)了手機(jī)攝像頭。除此之外,臉書(shū)在11月早些時(shí)候警告稱(chēng),系統(tǒng)漏洞使黑客可以向安卓和蘋(píng)果用戶(hù)發(fā)送“特制MP4文件”。這個(gè)漏洞似乎與今年春天發(fā)現(xiàn)的漏洞類(lèi)似,當(dāng)時(shí)的消息稱(chēng)黑客可利用這個(gè)漏洞,將惡意軟件偽裝成普通電話(huà)攻擊手機(jī)設(shè)備。這一問(wèn)題隨后已經(jīng)得到了處理,但這在印度引起了爭(zhēng)議,因?yàn)樵谌蚴苓@一黑客攻擊影響的1400名用戶(hù)中,就包括了20多名來(lái)自印度的律師、記者和人權(quán)活動(dòng)家。
關(guān)鍵詞:
責(zé)任編輯:Rex_01