安卓手機的系統開源性一直是很多用戶最喜歡的一點,我們可以随心所欲往手機裡安裝各種軟件。不過同樣是這一設計,卻成了安卓手機高風險的主要來源。
近日,谷歌和三星手機的相機應用被曝存在嚴重的安全漏洞,通過這一漏洞,黑客能夠輕而易舉地利用你的手機拍找、錄制視頻、錄制通話語音,甚至能夠跟蹤用戶位置。
據外媒報道,來自以色列的高科技軟件公司Checkmarx的安全研究團隊發現了安卓手機的漏洞,攻擊者通過訪問手機存儲空間就可以繞過Android權限,在不需要獲取用戶同意的情況下,就可以遠程控制手機進行遠程拍照、錄制視頻、監視對話。
先來看看這個發現漏洞的Checkmarx是什麼來頭?這是世界上最著名的源代碼掃描軟件Checkmarx CxSuite的生産商,其安全研究團隊曾對亞馬遜的Alexa、Tinder等産品進行深入的漏洞研究,包括《财富》在内的多家媒體都曾報道過,引發了業界的廣泛關注。
簡而言之,如果這家公司說安卓手機有問題,那它99%有問題。Checkmarx的安全研究團隊在研究Google Pixel 2XL和 Pixel 3 手機上的谷歌相機app(Google Camera)時,發現了幾個漏洞,這些漏洞都是因為允許攻擊者繞過用戶權限的問題引起的。另外,三星相機也存在這一漏洞。
惡意軟件請求“存儲訪問”權限
黑客通過漏洞悄悄打開手機攝像頭錄制視頻
通過這個漏洞,黑客都能做哪些事?說實話,下面這份名單真是吓住小編了。
使用智能手機攝像頭拍照并上傳至命令服務器。
使用智能手機攝像頭錄制視頻并上傳至命令服務器。
通過監控智能手機的近距離傳感器來确定手機何時靠近耳朵,等待語音通話開始,并錄制通話雙方的音頻。
在被監控的通話過程中,攻擊者還可以在錄制音頻的同時錄制用戶的視頻。
從所有拍攝的照片中獲取GPS标簽,并使用這些标簽在全球地圖上定位手機主人。
訪問并複制存儲的照片和視頻信息,以及在攻擊過程中捕獲的圖像。
通過在拍照和錄制視頻時使智能手機靜音來隐秘地進行操作,這樣就不會發出相機快門的聲音而令用戶警覺。
無論智能手機是否解鎖,都可以啟動拍照和錄像活動。
Google Camera應用程序漏洞披露時間表
當然,目前谷歌和三星兩家生産商都聲稱已經發布了最新補丁,并解決了這一漏洞。如果你也是用的這兩個品牌的手機,建議升級到最新系統哦~
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!