以色列安全公司Checkmarx于11月19日宣布,它已发现一个Android漏洞:恶意应用程序可以摆脱用户的重播游戏的许可,并只要他们具备基本能力,就可以呼叫相机和麦克风拍摄照片,视频和录像。 存储访问。 谷歌和三星在用户不知情的情况下使用这些功能,并修复了该漏洞。
秘密录制视频、监听通话:
Android相机应用程序中出现了一个新漏洞,至少影响了数百万个Android设备。 此漏洞允许其他应用在没有必要权限的情况下捕获视频,照片并从存储中提取GPS数据。 。
Android应用程序通常具有多种功能,例如同一设备上其他应用程序的摄影,但是要使用这些功能,其他应用程序必须事先具有适当的权限。
对于Google和Samsung来说,Checkmarx研究人员今天发现了一个新漏洞,即使其他应用程序无法访问Google Apps,他们也可以拍照,录制视频或获取设备位置。
该漏洞名为CVE-2019-2234,据说如果该问题到2019年7月仍未解决,它将影响Google Camera和Samsung相机的正常使用。
绕过拍照和录制视频的权限申请:
在分析了Pixel相机应用程序之后,Checkmarx研究人员发现,许多权限组合在一起来操纵设备的相机拍摄照片或录制视频。
通常,想要录制视频,拍照或获取设备位置的应用必须具有以下权限:Android摄像机访问权限,Android视频录制权限,精确位置权限访问和粗略位置权限访问。
Checkmarx的研究人员发现,具有“存储”权限的应用程序可以访问设备上SD卡的全部内容,并且该应用程序可以在没有上述权限的情况下使用相机应用程序的所有打开的功能。
“ Android手机上恶意运行的应用程序可以读取SD卡。该应用程序不仅可以访问现有的照片和视频,还可以使用这种新的攻击方法来启动相机拍摄照片或录制视频。
不仅如此,GPS元数据通常嵌入在照片中,攻击者可以通过稍微解析捕获的照片或视频的EXIF数据来使用它来获取用户的位置。 ”
这显然是一个严重的问题,因为赛车游戏,流媒体服务甚至天气预报等各种应用程序都将定期申请存储权限。
“也许某些应用对照片或视频访问没有兴趣,但是不可否认,大量应用正在合理和合法的范围内申请存储许可,这是最常见的许可应用之一。”
以上内容是小编带来的对安卓被曝严重漏洞相关的最新资讯报道,喜欢的朋友想知道更多关于游戏细节的话可以关注EA软件网。