近日,以“(和iOS比)不安全”著称的安卓系统又被曝出存在严重漏洞,就算你没授权APP调用摄像头,它也可能偷偷给你拍下一段小视频,上传到某些知名不知名的网站上去。
据以色列安全公司Checkmarx曝光,安卓系统存在一个CVE-2019-2234漏洞,该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感,所以安卓开源项目特别设置了一组权限,要求任何APP都必须先向用户请求,获得批准才能调用。
但是,Checkmarx创建了一个攻击场景,利用“存储访问”权限的漏洞,不仅可以调用存储在手机中的照片和视频数据,还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感,大多数用户在授权方面并不在意,这就给了黑客可乘之机。
Checkmarx安全团队表示,这种漏洞主要利用谷歌相机APP,同时三星的相机应用也存在相同状况,因此这2大厂商最有可能受影响。他们称,这一漏洞会威胁“数以亿计”的用户。
品牌、内容合作请点这里:寻求合作 ››
想看更多前瞻的文章?扫描右侧二维码,还可以获得以下福利:
下载APP
关注微信号
扫一扫下载APP
与资深行业研究员/经济学家互动交流让您成为更懂趋势的人
违法和不良信息举报电话:400-068-7188 举报邮箱:service@qianzhan.com 在线反馈/投诉 中国互联网联合辟谣平台
Copyright © 1998-2024 深圳前瞻资讯股份有限公司 All rights reserved. 粤ICP备11021828号-2 增值电信业务经营许可证:粤B2-20130734