-
2019年11月21日
- ROM乐园
摘要:以色列安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。并将内容上传到远程服务器
安卓作为目前智能手机的主流系统,其用户之多可想而知。不过再完美的系统漏洞总是存在的,自出世以来安卓的漏洞确实有不少,不过大多数是一些小BUG,大的漏洞被发现后也会很快的修复。但是此次爆出的是一项比较引人注意的漏洞。
以色列安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。并将内容上传到远程服务器。还挺吓人的,之前升降摄像头刚出的时候,就有摄像头莫名自动升起的现象,那到底是不是在收集用户隐私呢?实际上可怕的莫过于你无意之间点了一个开屏或广告,便自动帮你下载了App,引导你安装,大部分人很容易被诱导。虽然现在手机厂商已经有意识的提醒用户,该软件非应用商店下载,但依然会有此问题。除此以外,默认开启通讯录、相机、录像权限也是某些安卓软件的套路,防不胜防。
对此漏洞目前谷歌通过发布摄像头更新解决了Pixel手机中的这个漏洞,三星也修复了该漏洞。据Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。谷歌和三星也提示为了安全起见,用户可以更新到最新版本的安卓操作系统。修复漏洞是一个好事。但是我们自己个人也要注意一下自己的隐私,所以平时使用的时候一定要多加留意应用授权,注意保护隐私,别用隐私换没必要的便利。
更多手机资讯,请持续关注ROM乐园官网,文章来源:www.romleyuan.com
