快捷搜索:  as

安卓系统被发现存在严重漏洞,恶意应用能秘密

据俄罗斯RT新闻网20日报道,收集安然公司Checkmarx发明安卓系统存在一个令人惶恐的破绽,黑客可以在未经许可的环境下,就能操控你的安卓手机秘密拍摄照片、录制视频。

报道称,虽然安然破绽并不稀奇,安卓设计师们也已经努力在阻拦利用法度榜样在用户没有明确授权的条件下造访手机的摄像头和麦克风。但收集安然公司Checkmarx的一份申报却显示,绕过这些限定对黑客来说易如反掌。

该公司称,在一些Google Pixel智妙手机,以及三星和其他制造商临盆的安卓手机上,有什么找到了一款 “地痞利用法度榜样”,该法度榜样完全不必要用户许可就可以手机摄影、录制视频以及音频。更糟糕的是,黑客可能会使相机快门静音,无声无息地完成这一操作。纵然手机处于锁定状态或关闭手机屏幕,黑客也可能完成这些操作。别的,该地痞利用法度榜样只需得到用户平日会供给的造访存储空间的权限,就能够远程将被盗的图像和视频上传到自己的办事器。

报道称,这一破绽在七月就被发清楚明了,但本周三才被报道出来。该破绽能够造访手机的近间隔传感器,当手机放到用户的耳朵边或手机屏幕朝下时,它就会被激活。Checkmarx公司表示,谷歌本月晚些时刻已经宣布了一个安然补丁,修复了窃听破绽,三星也紧随其后。

不过,安卓系统的主要竞争对手苹果iOS系统也并非没有破绽。

几天前,有苹果用户就诉苦脸书(Facebook)利用未经容许就打开了手机摄像头。除此之外,脸书在11月早些时刻警告称,系统破绽使黑客可以向安卓和苹果用户发送“特制MP4文件”。这个破绽彷佛与今年春天发明的破绽类似,当时的消息称黑客可使用这个破绽,将恶意软件冒充成通俗电话进击手机设备。这一问题随后已经获得了处置惩罚,但这在印度引起了争议,由于在举世受这一黑客进击影响的1400名用户中,就包括了20多名来自印度的状师、记者和人权活动家。

(编辑:DWH)

您可能还会对下面的文章感兴趣: