浩如烟海:Android漏洞让应用能秘密录制视频?

- 编辑:大众自然网 -

浩如烟海:Android漏洞让应用能秘密录制视频?

北京时间11月20日酸梅早间消息,安全公司Checkmarx发现浪木 ,谷歌和三星等公司的席位Android智能手债户机存在一个安全漏洞,要略让恶意应用无需用户许吐司可就能录制视频、拍摄下半天照片和捕获音频,并将风向标内容上传到远程服务器花费,这个漏洞有可能会让毛巾高价值目标的周边环境点评被智能手机非法记录。闲人

Android本应柔性阻止应用在未经用户许框子可的情况下访问智能手妹婿机摄像头和麦克风,但仇冤这个漏洞能让应用无需土皇帝获得用户的明确许可,马缨花只需获得访问设备存储水圈空间的权限,即可使用烟花摄像头和麦克风来捕获四野视频和音频,而这通常纷争是大多数应用要求获得监考的权限。

为了搞清楚辕马这个漏洞是如何运作的近影,Checkmarx开发了一个概念验证应中间层用,表面上看起来像是凉白开 个天气应用,但实际上客舱在后台收集大量数据。悖论测试发现,即使手机屏规矩幕或应用处于关闭状态狐臭,这个应用也可以拍摄得失照片和录制视频,还可磕巴以访问照片中的位置数社员据。该应用能在“隐形醉话”模式下运行,消除相光绪机快门的声音,还可以计算器录制双向电话通话,并化妆品可将所有数据上传到远特长程服务器。

在测试人投影员利用这个漏洞进行攻功效击时,被攻击的智能手刨刀机的屏幕会在录制视频字样或拍照时显示摄像头,箢篼以便让受影响的用户知车棚道发生了什么。这个漏弦子戏洞可以在智能手机显示日全食屏看不见或设备屏幕朝北边下时被秘密利用,而且武警可以使用一项功能,利下乘用近距离传感器来确定商家智能手机何时屏幕朝下呼延。

谷歌通过7月发布果品的摄像头更新解决了Pixel手机中的这个坑木漏洞,三星也修复了该峦嶂漏洞,但具体时间还不吴茱萸 清楚。谷歌对此表示:吹鼓手“我们很感谢Checkmarx让我们注意劫案到这一点,并与谷歌和音韵Android的合作闰月伙伴协调披露了相关消引子 息。这个问题已经在受字音影响的谷歌设备上得到球台解决,我们在2019股匪年7月对谷歌相机应用斯拉夫人进行了Play 撮口呼领花仙子时候衬衣 花鸟Store更新。我们还已泥潭向所有合作伙伴提供了厚望一个补丁。”

三星则碑额表示:“自收到谷歌有情侣关这个问题的通知以来葱白儿,我们已在随后发布补服务业丁,以解决所有可能受美工影响三星设备的问题。米粉 我们非常重视与Android团队的合作,内地这让我们能够直接识别天渊和解决这个问题。”

憨子根据Checkmarx的说法,谷歌表示其宁日 他厂商的Android手机也可能受到攻击鼙鼓,但尚未披露具体的制寻呼台 造商和手机型号。

目黄连木前还不清楚为什么应用拖鞋能在未获用户许可的情庭院况下访问摄像头。Checkmarx推测,天赋这可能与谷歌决定让摄电压像头与谷歌人工智能助扶梯 理服务Google 舛误浑蛋把势道统 Assistant配田径赛合运行有关,而其他厂脉金商可能也已启用这一功凡尘能。(唐风)

北京时水货间11月20日早间消鹣鲽息,纽约总检察长莱蒂营盘蒂亚·篷车詹姆斯(Letitia 火性 扣眼James)周二药劲儿 宣布对电子烟公司Juul提起新的诉讼,称交投该公司通过欺骗性广告花瓶【详细】

11月19楼房日上午消息,在201天色9京东全球科技探索者便笺大会上,京东零售集团药膏CEO徐雷在现场调侃急性陈生强和王振辉,着装廊庙像做商务的。此前,京海侵东进行了整【详细】

茨冈人新浪科技讯 北京时间土石方11月20日早间消息夜晚,两个月前出任法拉第餐厅未来CEO的卡斯滕&清漆middot;布雷特鞍鞯菲尔德(Carsten 兵士 探马 Breitfeld)刚刚在洛杉矶车展边患上更新了【详细】

北门脸儿京时间11月20日早版权页间消息,据外媒报道,彩声两名参议员要求脸书尊单车重用户的位置隐私选择错误,不再记录用户的位置地税数据。在周二发出的一栏目封信中,密苏【详细】雪子


浩如烟海:Android漏洞让应用能秘密录制视频?