11月21日消息,根据外媒GSMArena报道,一组安全研究人员找到了一种通过访问手机存储空间就可以绕过Android权限的方法。也就是说,通过这个漏洞,攻击者就可以控制用户手机中的应用程序,在不需要获取用户同意的情况下就可以拍摄照片或录制视频。
根据GSMArena的信息来源,我们找到了checkmarx这个网站,通过它的清楚讲述,我们可以为您解释攻击者如何通过Android相机监视你的生活。
众所周知,Android相机通常会将照片、视频存放在SD卡上,因为照片和视频涉及到用户隐私,所以一般情况下,访问SD卡需要特殊权限——存储权限,而存储权限非常广泛,很多应用程序都需要使用这个权限,有一些流氓应用程序可以在没有特定相机权限的情况下拍摄照片和视频,甚至可以访问手机用户的GPS位置。
幸运的是,checkmarx将这一漏洞告诉了谷歌及三星,目前这一漏洞已经被解决。谷歌称,已经通过Google Play商店更新了补丁,所有的合作伙伴都可以使用此补丁改善漏洞。
本文编辑:刘艳
领取专属 10元无门槛券
私享最新 技术干货