以色列安全公司Checkmarx于11月19日宣布,它已发现一个Android漏洞:恶意应用程序可以摆脱用户的重播游戏的许可,并只要他们具备基本能力,就可以呼叫相机和麦克风拍摄照片,视频和录像。 存储访问。 谷歌和三星在用户不知情的情况下使用这些功能,并修复了该漏洞。
获取存储许可即可拍照录音 :
安全公司Checkmarx的研究人员今年年初发现了Android摄像头应用程序中的一个严重缺陷。他们可以创建一个看起来像天气应用程序的概念验证应用程序,只需要访问Android设备存储的权限即可。
通常,Android手机会防止他人未经授权擅自访问智能手机上的相机和麦克风,因此会有一个授予权限的过程。但这恰恰是漏洞。
Checkmarx创建的概念验证应用程序无需用户的明确许可即可使用摄像机和麦克风捕获视频和音频。它所需要做的就是访问设备的存储,这是大多数应用程序通常需要的。因此,权限很容易被忽略。
研究人员说,利用此漏洞,即使手机屏幕关闭,他们也可以安静地拍照,录制视频,录制音频,检查手机是否朝下,录制电话以及通过照片中包含的GPS数据访问设备的位置。或应用程序已关闭。该操作仍然可以实现。
它以隐身模式运行,消除了相机的快门声,并且还记录了双向电话对话。尽管该漏洞目前尚未被滥用,但是研究人员现在可以将其所有记录的内容上载到远程服务器。
Pixel系列以外安卓机型仍存在风险 :
谷歌告诉Fast Company,早在7月,它就解决了“受影响的Google设备”(即Pixel手机)的问题。 三星表示:“我们已经发布了补丁程序,以解决可能影响所有三星设备型号的漏洞。”但三星并未透露修复程序的发布时间。
谷歌在声明中说,“补丁已提供给所有合作伙伴”,但并未透露其他制造商的Android设备是否仍然受到影响,即Pixel以外的Android手机。 不幸的是,根据Checkmarx的说法,某些设备可能仍然存在问题。
当前问题仅限于Android手机,苹果的iOS设备将不受影响。
以上内容是小编带来的对安卓被曝严重漏洞相关的最新资讯报道,喜欢的朋友想知道更多关于游戏细节的话可以关注EA软件网。