欢迎来到两堂信息门户网!

爱拼网上国际官网 - 安卓被曝严重漏洞!摄像头或被影响 被秘密调用偷拍

时间:2020-01-11 15:22:58 来源:两堂信息门户网 收藏

爱拼网上国际官网 - 安卓被曝严重漏洞!摄像头或被影响 被秘密调用偷拍

爱拼网上国际官网,近日,以色列的安全公司“checkmarx”曝光了他们曾在安卓系统中发现了漏洞“cve-2019-2234”——恶意应用只要获得了基本的存储访问,就可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。

checkmarx的研究人员发现具有“存储”权限的app竟然可以访问设备上sd卡的全部内容,同时该app无需获得以上权限就可以使用相机app的所有开放功能。

一般而言,一款应用想要录制视频、拍摄照片或者获取设备位置,必须获得以下权限:安卓相机使用权限、安卓视录制权限、获取精确位置权限以及获取粗略位置权限。

“安卓智能手机上恶意运行的app可以读取sd卡,该app不仅可以访问已有的照片和视频,而且可以利用这种新的攻击方法定向启动相机,从而拍摄照片或录制视频。不仅如此,gps的元数据通常会嵌入到照片中,攻击者可以利用这一点通过对拍摄照片或视频的exif数据稍加解析,便可以获取用户的定位。”

checkmarx于2019年7月4日向谷歌指出了该漏洞,7月23日,谷歌将此漏洞提升为“高危漏洞”级别。8月1日,谷歌证实了checkmarx研究人员怀疑的漏洞的确存在,谷歌相机确实会影响其它搭载安卓系统的移动设备,该漏洞被命名为cve-2019-2234。

8月下旬,谷歌确认三星设备的相机受到了影响,两家公司都批准了公开此漏洞的存在。谷歌公司称,相机应用程序中的漏洞已经在2019年7月修复并通过google play商店更新,同时也为其它供应商提供了补丁。

该漏洞十分危险,因为它可以允许没有应用权限的app执行以下操作:

在手机锁定或屏幕关闭的情况下拍摄照片并录制视频。

通过存储的照片提取gps位置数据。

即使在拍照和录制视频时,也能收听到双向对话。被勒索的潜在可能太大了!

将相机快门静音,让受害者在拍照时听不到声音。传输存储在sd卡中的历史视频和照片。

上一篇:专家预估:2020年房价或将迎微调?态势或将蔓延一线城市
下一篇:南京银行股份有限公司关于股东 签署一致行动协议之补充协议的公告

加入我们 | 联系方式 | 版权声明 | 信息举报 | 关于我们 | 两堂信息门户网版权所有 Copyright © 2003 - 2018 All Rights Reserved