据俄罗斯RT新闻网20日报道,网络安全公司Checkmarx发现安卓系统存在一个令人惊恐的漏洞,黑客可以在未经许可的情况下,就能操控你的安卓手机秘密拍摄照片、录制视频。
报道称,虽然安全漏洞并不稀奇,安卓设计师们也已经努力在阻止应用程序在用户没有明确授权的前提下访问手机的摄像头和麦克风。但网络安全公司Checkmarx的一份报告却显示,绕过这些限制对黑客来说轻而易举。
该公司称,在一些Google Pixel智能手机,以及三星和其他制造商生产的安卓手机上,有什么找到了一款 “流氓应用程序”,该程序完全不需要用户许可就可以手机拍照、录制视频以及音频。更糟糕的是,黑客可能会使相机快门静音,无声无息地完成这一操作。即使手机处于锁定状态或关闭手机屏幕,黑客也可能完成这些操作。另外,该流氓应用程序只需获得用户通常会提供的访问存储空间的权限,就能够远程将被盗的图像和视频上传到自己的服务器。
报道称,这一漏洞在七月就被发现了,但本周三才被报道出来。该漏洞能够访问手机的近距离传感器,当手机放到用户的耳朵边或手机屏幕朝下时,它就会被激活。Checkmarx公司表示,谷歌本月晚些时候已经发布了一个安全补丁,修复了窃听漏洞,三星也紧随其后。
不过,安卓系统的主要竞争对手苹果iOS系统也并非没有漏洞。
几天前,有苹果用户就抱怨脸书(Facebook)应用未经允许就打开了手机摄像头。除此之外,脸书在11月早些时候警告称,系统漏洞使黑客可以向安卓和苹果用户发送“特制MP4文件”。这个漏洞似乎与今年春天发现的漏洞类似,当时的消息称黑客可利用这个漏洞,将恶意软件伪装成普通电话攻击手机设备。这一问题随后已经得到了处理,但这在印度引起了争议,因为在全球受这一黑客攻击影响的1400名用户中,就包括了20多名来自印度的律师、记者和人权活动家。
(编辑:DWH)
领取专属 10元无门槛券
私享最新 技术干货