针对谷歌和三星,Checkmarx的研究人员披露了一个新的漏洞,即使其它App没有获得谷歌App的权限,它们也一样可以拍照、录制视频或者获取设备位置。这一漏洞被命名为CVE-2019-2234,据称将会影响到谷歌相机和三星相机的正常使用。
据了解,Android理论上是无法在用户未经许可的情况下访问摄像头及麦克风,但这个漏洞却能让手机在不为人知的情况下,甚至是屏幕处于关闭的情况下进行录音,悄悄对你进行偷拍,但是在这期间完全暴露不出任何异常。
谷歌表示这个问题已经在受影响的谷歌设备上得到解决,早在2019年7月就对谷歌相机应用进行了Play Store更新,但“其他厂商的Android手机也可能受到攻击。”三星在不久前也做出了回应:”我们非常重视与Android团队的合作。“
尽管这个漏洞目前没有被滥用的消息,但研究人员能够将他们记录的所有内容上传到远程服务器。目前该问题仅限于安卓手机,苹果的iOS设备不会受到影响。秘密录制视频、监听通话这样可怕的严重漏洞,让网友们发出了质疑:用户隐私还能保证吗?
领取专属 10元无门槛券
私享最新 技术干货