对白脏话肉麻粗话视频,欧美又长又大又深又爽a片特黄,13岁可以塞下多少支马克笔,八戒八戒网影院在线观看

 首頁 / 科技發(fā)展 / android漏洞讓應(yīng)用能秘密錄制視頻嗎(android漏洞讓應(yīng)用能秘密錄制視頻怎么辦)

android漏洞讓應(yīng)用能秘密錄制視頻嗎(android漏洞讓應(yīng)用能秘密錄制視頻怎么辦)

Time:2024-06-14 05:40:22 Read:276 作者:CEO

北京時間11月20日早間消息,安全公司Checkmarx發(fā)現(xiàn)谷歌、三星等公司的Android智能手機(jī)存在安全漏洞,該漏洞允許惡意應(yīng)用程序在未經(jīng)用戶許可的情況下錄制視頻、拍照、捕獲音頻以及上傳內(nèi)容。對于遠(yuǎn)程服務(wù)器來說,該漏洞可能會導(dǎo)致高價值目標(biāo)的周圍環(huán)境被智能手機(jī)非法記錄。

Android 應(yīng)該阻止應(yīng)用程序在未經(jīng)用戶許可的情況下訪問智能手機(jī)攝像頭和麥克風(fēng),但此漏洞允許應(yīng)用程序在沒有獲得用戶明確許可的情況下,只需獲取設(shè)備存儲的訪問權(quán)限即可使用攝像頭和麥克風(fēng)。捕獲視頻和音頻,這通常是大多數(shù)應(yīng)用程序要求的權(quán)限。

android漏洞讓應(yīng)用能秘密錄制視頻嗎(android漏洞讓應(yīng)用能秘密錄制視頻怎么辦)

為了弄清楚這個漏洞是如何工作的,Checkmarx 開發(fā)了一款概念驗證應(yīng)用程序,它看起來像一個天氣應(yīng)用程序,但實際上會在后臺收集大量數(shù)據(jù)。測試發(fā)現(xiàn),即使手機(jī)屏幕或應(yīng)用程序關(guān)閉時,該應(yīng)用程序也可以拍照和錄制視頻,并且還可以訪問照片中的位置數(shù)據(jù)。該應(yīng)用程序以隱身模式運(yùn)行,消除相機(jī)快門聲音,記錄雙向電話,并將所有數(shù)據(jù)上傳到遠(yuǎn)程服務(wù)器。

當(dāng)測試人員利用此漏洞時,受感染智能手機(jī)的屏幕會顯示攝像頭,同時錄制視頻或拍照,讓受影響的用戶知道發(fā)生了什么。當(dāng)智能手機(jī)顯示屏不可見或設(shè)備朝下時,可以秘密利用該漏洞,并且可以使用接近傳感器來確定智能手機(jī)何時朝下的功能。

谷歌通過7 月份發(fā)布的相機(jī)更新解決了Pixel 手機(jī)的缺陷,三星也修復(fù)了該缺陷,但具體時間尚不清楚。谷歌表示:我們感謝Checkmarx 提請我們關(guān)注此事,并與谷歌和Android 合作伙伴協(xié)調(diào)披露相關(guān)信息。受影響的Google 設(shè)備上的此問題已通過2019 年7 月的Google 相機(jī)應(yīng)用的Play 商店更新得到解決。我們還向所有合作伙伴提供了補(bǔ)丁。

三星表示:自從收到谷歌關(guān)于此問題的通知后,我們隨后發(fā)布了補(bǔ)丁來解決可能影響三星設(shè)備的所有問題。我們重視與Android 團(tuán)隊的合作,這使我們能夠直接識別并解決此問題。

據(jù)Checkmarx 報道,谷歌表示,其他廠商的Android 手機(jī)也可能受到此次攻擊的影響,但并未透露具體廠商和手機(jī)型號。

由于這是一個Android漏洞,因此Apple的iOS設(shè)備不受此漏洞影響。

目前尚不清楚為什么該應(yīng)用程序能夠在未經(jīng)用戶許可的情況下訪問相機(jī)。 Checkmarx 推測這可能與谷歌決定讓相機(jī)與Google Assistant 配合使用有關(guān),其他制造商可能已經(jīng)啟用了該功能。 (唐風(fēng))

Copyright ? 2002-2025 訊肆科技網(wǎng) 版權(quán)所有 

免責(zé)聲明: 1、本站部分內(nèi)容系互聯(lián)網(wǎng)收集或編輯轉(zhuǎn)載,并不代表本網(wǎng)贊同其觀點和對其真實性負(fù)責(zé)。 2、本頁面內(nèi)容里面包含的圖片、視頻、音頻等文件均為外部引用,本站一律不提供存儲。 3、如涉及作品內(nèi)容、版權(quán)和其它問題,請在30日內(nèi)與本網(wǎng)聯(lián)系,我們將在第一時間刪除或斷開鏈接! 4、本站如遇以版權(quán)惡意詐騙,我們必奉陪到底,抵制惡意行為。 ※ 有關(guān)作品版權(quán)事宜請聯(lián)系客服郵箱:478923*qq.com(*換成@)

備案號: 滬ICP備2023025279號-31