您现在的位置:海峡网>新闻中心>国内频道>社会新闻
分享

据theinquirer报道,近日,安卓系统备被曝出现一个漏洞,让攻击者在未经用户允许的情况下可以偷偷拍摄照片和录制视频。

这个漏洞编号为CVE-2019-2234,是由安全公司Checkmarx研究人员。该漏洞影响了自今年 7 月以来还没更新过的谷歌相机和三星相机APP。

在正常情况下,第三方应用程序需要获得访问摄像机、录制音频和访问位置数据的明确权限。但是研究人员发现,只需获得访问设备SD卡的权限,在没有授权的情况下,这些应用也可以获得使用摄像头和麦克风来捕获视频和音频权限。

研究人员称,通过这种方式,黑客可以创建一个恶意应用程序获取储访问权限,并从那里获取相机应用程序的权限而无需用户许可。

研究人员称,这种恶意APP不仅可以访问用户过去的照片和视频,还可以随意启动相机拍摄新的照片和视频。此外,由于GPS数据通常都嵌入到照片中中,因此黑客还可以通过拍摄照片或视频解析EXIF数据来获取用户数据。

目前,谷歌和三星表示相关的相机应用程序的漏洞已经修复。这里还是要提醒谷歌和三星用户要确保他们运行的不仅仅是最新版本的安卓系统,还有最新版本的安卓设备相机应用程序。

责任编辑:黄小群

       特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。

最新社会新闻 频道推荐
进入新闻频道新闻推荐
福州金汤社区举办2024年福建省社会科学
进入图片频道最新图文
进入视频频道最新视频
一周热点新闻
下载海湃客户端
关注海峡网微信