近日,以“(和iOS比)不安全”著称的安卓系统又被曝出存在严重漏洞,就算你没授权APP调用摄像头,它也可能偷偷给你拍下一段小视屏,上传到某些知名不知名的网站上去。
据以色列安全公司Checkmarx曝光,安卓系统存在一个CVE-2019-2234漏洞,该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感,所以安卓开源项目特别设置了一组权限,要求任何APP都必须先向用户请求,获得批准才能调用。
但是,Checkmarx创建了一个攻击场景,利用“存储访问”权限的漏洞,不仅可以调用存储在手机中的照片和视频数据,还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感,大多数用户在授权方面并不在意,这就给了黑客可乘之机。
Checkmarx安全团队表示,这种漏洞主要利用谷歌相机APP,同时三星的相机应用也存在相同状况,因此这2大厂商最有可能受影响。他们称,这一漏洞会威胁“数以亿计”的用户。
本文来源前瞻网,转载请注明来源。本文内容仅代表作者个人观点,本站只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系:service@qianzhan.com)
电影界2022-05-25 20:1905-25 20:19
电影界2022-05-25 20:1505-25 20:15
电影界2022-05-25 20:1505-25 20:15
电影界2022-05-25 19:5705-25 19:57