據俄羅斯RT新聞網20日報道,網絡安全公司Checkmarx發現安卓系統存在一個令人驚恐的漏洞,黑客可以在未經許可的情況下,就能操控你的安卓手機秘密拍攝照片、錄制視頻。
報道稱,雖然安全漏洞并不稀奇,安卓設計師們也已經努力在阻止應用程序在用戶沒有明確授權的前提下訪問手機的攝像頭和麥克風。但網絡安全公司Checkmarx的一份報告卻顯示,繞過這些限制對黑客來說輕而易舉。
該公司稱,在一些Google Pixel智能手機,以及三星和其他制造商生產的安卓手機上,有什么找到了一款 “流氓應用程序”,該程序完全不需要用戶許可就可以手機拍照、錄制視頻以及音頻。更糟糕的是,黑客可能會使相機快門靜音,無聲無息地完成這一操作。即使手機處于鎖定狀態或關閉手機屏幕,黑客也可能完成這些操作。另外,該流氓應用程序只需獲得用戶通常會提供的訪問存儲空間的權限,就能夠遠程將被盜的圖像和視頻上傳到自己的服務器。
報道稱,這一漏洞在七月就被發現了,但本周三才被報道出來。該漏洞能夠訪問手機的近距離傳感器,當手機放到用戶的耳朵邊或手機屏幕朝下時,它就會被激活。Checkmarx公司表示,谷歌本月晚些時候已經發布了一個安全補丁,修復了竊聽漏洞,三星也緊隨其后。
不過,安卓系統的主要競爭對手蘋果iOS系統也并非沒有漏洞。
幾天前,有蘋果用戶就抱怨臉書(Facebook)應用未經允許就打開了手機攝像頭。除此之外,臉書在11月早些時候警告稱,系統漏洞使黑客可以向安卓和蘋果用戶發送“特制MP4文件”。這個漏洞似乎與今年春天發現的漏洞類似,當時的消息稱黑客可利用這個漏洞,將惡意軟件偽裝成普通電話攻擊手機設備。這一問題隨后已經得到了處理,但這在印度引起了爭議,因為在全球受這一黑客攻擊影響的1400名用戶中,就包括了20多名來自印度的律師、記者和人權活動家。
關鍵詞:
責任編輯:Rex_01
