Android漏洞讓應(yīng)用能秘密錄制視頻:谷歌稱現(xiàn)在已經(jīng)修復(fù)漏洞

          來源:新浪科技時(shí)間:2019-11-21 16:14:22

          北京時(shí)間11月20日早間消息,安全公司Checkmarx發(fā)現(xiàn),谷歌和三星等公司的Android智能手機(jī)存在一個(gè)安全漏洞,讓惡意應(yīng)用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻,并將內(nèi)容上傳到遠(yuǎn)程服務(wù)器,這個(gè)漏洞有可能會(huì)讓高價(jià)值目標(biāo)的周邊環(huán)境被智能手機(jī)非法記錄。

          Android本應(yīng)阻止應(yīng)用在未經(jīng)用戶許可的情況下訪問智能手機(jī)攝像頭和麥克風(fēng),但這個(gè)漏洞能讓應(yīng)用無需獲得用戶的明確許可,只需獲得訪問設(shè)備存儲(chǔ)空間的權(quán)限,即可使用攝像頭和麥克風(fēng)來捕獲視頻和音頻,而這通常是大多數(shù)應(yīng)用要求獲得的權(quán)限。

          為了搞清楚這個(gè)漏洞是如何運(yùn)作的,Checkmarx開發(fā)了一個(gè)概念驗(yàn)證應(yīng)用,表面上看起來像是個(gè)天氣應(yīng)用,但實(shí)際上在后臺(tái)收集大量數(shù)據(jù)。測(cè)試發(fā)現(xiàn),即使手機(jī)屏幕或應(yīng)用處于關(guān)閉狀態(tài),這個(gè)應(yīng)用也可以拍攝照片和錄制視頻,還可以訪問照片中的位置數(shù)據(jù)。該應(yīng)用能在“隱形”模式下運(yùn)行,消除相機(jī)快門的聲音,還可以錄制雙向電話通話,并可將所有數(shù)據(jù)上傳到遠(yuǎn)程服務(wù)器。

          在測(cè)試人員利用這個(gè)漏洞進(jìn)行攻擊時(shí),被攻擊的智能手機(jī)的屏幕會(huì)在錄制視頻或拍照時(shí)顯示攝像頭,以便讓受影響的用戶知道發(fā)生了什么。這個(gè)漏洞可以在智能手機(jī)顯示屏看不見或設(shè)備屏幕朝下時(shí)被秘密利用,而且可以使用一項(xiàng)功能,利用近距離傳感器來確定智能手機(jī)何時(shí)屏幕朝下。

          谷歌通過7月發(fā)布的攝像頭更新解決了Pixel手機(jī)中的這個(gè)漏洞,三星也修復(fù)了該漏洞,但具體時(shí)間還不清楚。谷歌對(duì)此表示:“我們很感謝Checkmarx讓我們注意到這一點(diǎn),并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息。這個(gè)問題已經(jīng)在受影響的谷歌設(shè)備上得到解決,我們?cè)?019年7月對(duì)谷歌相機(jī)應(yīng)用進(jìn)行了Play Store更新。我們還已向所有合作伙伴提供了一個(gè)補(bǔ)丁。”

          三星則表示:“自收到谷歌有關(guān)這個(gè)問題的通知以來,我們已在隨后發(fā)布補(bǔ)丁,以解決所有可能受影響三星設(shè)備的問題。我們非常重視與Android團(tuán)隊(duì)的合作,這讓我們能夠直接識(shí)別和解決這個(gè)問題。”

          根據(jù)Checkmarx的說法,谷歌表示其他廠商的Android手機(jī)也可能受到攻擊,但尚未披露具體的制造商和手機(jī)型號(hào)。

          由于這是個(gè)Android漏洞,因此蘋果公司的iOS設(shè)備不會(huì)受到該漏洞的影響。

          目前還不清楚為什么應(yīng)用能在未獲用戶許可的情況下訪問攝像頭。Checkmarx推測(cè),這可能與谷歌決定讓攝像頭與谷歌人工智能助理服務(wù)Google Assistant配合運(yùn)行有關(guān),而其他廠商可能也已啟用這一功能。

          關(guān)鍵詞: Android 漏洞 錄制視頻

          相關(guān)閱讀

          推薦閱讀

          前蘋果谷歌工程師成立芯片公司 這是要挑戰(zhàn)英特爾等巨頭?

          前蘋果谷歌工程師成立芯片公司 這是要挑戰(zhàn)英特爾

          北京時(shí)間11月20日早間消息,由曾經(jīng)效力于蘋果和谷歌工程師組建的芯片公司NUVIA周二宣布,已在A輪融資中籌集了5300萬美元。這家位于圣塔克拉更多

          2019-11-21 16:14:55
          Android漏洞讓應(yīng)用能秘密錄制視頻:谷歌稱現(xiàn)在已經(jīng)修復(fù)漏洞

          Android漏洞讓應(yīng)用能秘密錄制視頻:谷歌稱現(xiàn)在已

          北京時(shí)間11月20日早間消息,安全公司Checkmarx發(fā)現(xiàn),谷歌和三星等公司的Android智能手機(jī)存在一個(gè)安全漏洞,讓惡意應(yīng)用無需用戶許可就能錄制更多

          2019-11-21 16:14:22
          金字塔大小行星2022撞地球?NASA稱正在密切觀察中

          金字塔大小行星2022撞地球?NASA稱正在密切觀察中

          美國(guó)國(guó)家航空航天局(NASA)的科學(xué)家聲稱,一塊長(zhǎng)128米,接近埃及吉薩金字塔大小的小行星可能于2022年5月6日與地球相撞。據(jù)俄羅斯衛(wèi)星通訊社更多

          2019-11-21 16:13:48
          輻射能量超千億電子伏特!伽馬射線暴中迄今最高能光子“現(xiàn)身”

          輻射能量超千億電子伏特!伽馬射線暴中迄今最高能

          國(guó)際天文學(xué)家在兩個(gè)伽馬射線暴的觀測(cè)中,發(fā)現(xiàn)了一類劇烈爆發(fā)釋放的迄今已知最高能光子。英國(guó)《自然》雜志20日發(fā)表的3篇論文,描述了這些天更多

          2019-11-21 16:13:13
          首屆世界5G大會(huì)開幕 十大5G應(yīng)用場(chǎng)景正加速落地

          首屆世界5G大會(huì)開幕 十大5G應(yīng)用場(chǎng)景正加速落地

          11月20日至23日,首屆世界5G大會(huì)在亦莊舉辦,大會(huì)開幕式將于今天舉行。在昨天下午的論壇上,全球信息通信領(lǐng)域的科學(xué)家、世界知名5G上下游企更多

          2019-11-21 16:12:33
          年發(fā)電量1.85億千瓦!“垃圾發(fā)電讓我們的生活有了盼頭”

          年發(fā)電量1.85億千瓦!“垃圾發(fā)電讓我們的生活有了

          萊比垃圾發(fā)電廠廠區(qū)。由中企承建的埃塞俄比亞萊比垃圾發(fā)電廠,日處理垃圾1800噸,年發(fā)電量達(dá)1 85億千瓦時(shí),已經(jīng)成為中非綠色合作的標(biāo)志性工更多

          2019-11-21 16:11:59
          復(fù)興號(hào)實(shí)現(xiàn)27個(gè)省會(huì)城市及香港通達(dá) 智能京張高鐵將試點(diǎn)刷臉進(jìn)站

          復(fù)興號(hào)實(shí)現(xiàn)27個(gè)省會(huì)城市及香港通達(dá) 智能京張高鐵

          11月20日,由中國(guó)國(guó)家鐵路集團(tuán)有限公司所屬企業(yè)中國(guó)鐵道科學(xué)研究院集團(tuán)有限公司和中國(guó)國(guó)際貿(mào)易中心股份有限公司共同主辦的第十五屆中國(guó)國(guó)際更多

          2019-11-21 16:11:20
          5G技術(shù)開發(fā)落后華為愛立信?諾基亞回應(yīng):我們更加注重通用平臺(tái)

          5G技術(shù)開發(fā)落后華為愛立信?諾基亞回應(yīng):我們更加注

          11月21日消息,據(jù)路透社報(bào)道,當(dāng)?shù)貢r(shí)間周三,針對(duì)市場(chǎng)擔(dān)心諾基亞在5G技術(shù)開發(fā)方面落后于同行愛立信和華為,諾基亞軟件業(yè)務(wù)負(fù)責(zé)人巴斯卡爾·更多

          2019-11-21 16:10:45
          + 點(diǎn)擊查看更多精彩
          鵬華價(jià)值精選股票最新凈值下跌2.79%
            鵬華價(jià)值精選股票型證券投資基金(簡(jiǎn)稱:鵬華價(jià)值精選股票,代碼20...
          債委會(huì),力帆的最后生機(jī)?債券評(píng)級(jí)已從AA降為AA-
            力帆股份(601777 SH)10月25日披露三季度財(cái)報(bào),財(cái)報(bào)顯示,力帆股...
          雅高控股股價(jià)的崩盤 比德普科技、輝山乳業(yè)更為惡劣 近450億市值瞬間蒸發(fā)
            2019年11月21日,雅高控股(0 305,-14 50,-97 94%)(03313)也許...
            精彩推送