Google和三星已經确認存在安全漏洞,即使您的設備被鎖定,網絡攻擊者也可以利用這些漏洞劫持您的手機攝像頭并秘密地拍照或錄制視頻。
周二,Checkmarx安全研究總監Erez Yalon 披露了這些漏洞,該漏洞的總體跟蹤記錄為CVE-2019-2234,該漏洞源于權限繞過問題。
該小組通過在Google Pixel 2 XL和Pixel 3上浏覽Google Camera應用程序,開始了對我們智能手機相機功能安全性的調查,結果發現他們可以篡改特定動作,并總體上做到“沒有特定權限的任何應用程序都可以控制Google Camera應用程序。”
這包括拍照和錄制視頻,即使目标設備被鎖定或屏幕關閉,或者受害者正處于通話中,所有這些都是潛在的攻擊媒介,可能導緻監視和攻擊。嚴重侵犯隐私。
對于移動應用程序,要獲取對來自攝像頭,麥克風或位置服務的敏感信息的訪問權,Google嚴格要求。結果,用戶必須接受權限請求,但是在Checkmarx的攻擊情形中,這些要求被繞過了。
Android相機應用程序通常将圖像和視頻存儲在SD卡上,因此要使應用程序訪問此内容,它們需要存儲權限。
研究人員指出:“軟件申請存儲權限非常廣泛,這些權限可以訪問整個SD卡。” “有大量具有合法用途的應用程序請求訪問存儲權限。“
目前看來機械升降式攝像頭還是能有一絲安全保障的。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
