安卓系統(tǒng)被發(fā)現(xiàn)存在嚴(yán)重漏洞 黑客可在未經(jīng)許可情況下秘密拍照錄制視頻

據(jù)俄羅斯RT新聞網(wǎng)20日報道，網(wǎng)絡(luò)安全公司Checkmarx發(fā)現(xiàn)安卓系統(tǒng)存在一個令人驚恐的漏洞，黑客可以在未經(jīng)許可的情況下，就能操控你的安卓手機(jī)秘密拍攝照片、錄制視頻。

報道稱，雖然安全漏洞并不稀奇，安卓設(shè)計師們也已經(jīng)努力在阻止應(yīng)用程序在用戶沒有明確授權(quán)的前提下訪問手機(jī)的攝像頭和麥克風(fēng)。但網(wǎng)絡(luò)安全公司Checkmarx的一份報告卻顯示，繞過這些限制對黑客來說輕而易舉。

該公司稱，在一些Google Pixel智能手機(jī)，以及三星和其他制造商生產(chǎn)的安卓手機(jī)上，有什么找到了一款 “流氓應(yīng)用程序”，該程序完全不需要用戶許可就可以手機(jī)拍照、錄制視頻以及音頻。更糟糕的是，黑客可能會使相機(jī)快門靜音，無聲無息地完成這一操作。即使手機(jī)處于鎖定狀態(tài)或關(guān)閉手機(jī)屏幕，黑客也可能完成這些操作。另外，該流氓應(yīng)用程序只需獲得用戶通常會提供的訪問存儲空間的權(quán)限，就能夠遠(yuǎn)程將被盜的圖像和視頻上傳到自己的服務(wù)器。

報道稱，這一漏洞在七月就被發(fā)現(xiàn)了，但本周三才被報道出來。該漏洞能夠訪問手機(jī)的近距離傳感器，當(dāng)手機(jī)放到用戶的耳朵邊或手機(jī)屏幕朝下時，它就會被激活。Checkmarx公司表示，谷歌本月晚些時候已經(jīng)發(fā)布了一個安全補(bǔ)丁，修復(fù)了竊聽漏洞，三星也緊隨其后。

不過，安卓系統(tǒng)的主要競爭對手蘋果iOS系統(tǒng)也并非沒有漏洞。

幾天前，有蘋果用戶就抱怨臉書(Facebook)應(yīng)用未經(jīng)允許就打開了手機(jī)攝像頭。除此之外，臉書在11月早些時候警告稱，系統(tǒng)漏洞使黑客可以向安卓和蘋果用戶發(fā)送“特制MP4文件”。這個漏洞似乎與今年春天發(fā)現(xiàn)的漏洞類似，當(dāng)時的消息稱黑客可利用這個漏洞，將惡意軟件偽裝成普通電話攻擊手機(jī)設(shè)備。這一問題隨后已經(jīng)得到了處理，但這在印度引起了爭議，因為在全球受這一黑客攻擊影響的1400名用戶中，就包括了20多名來自印度的律師、記者和人權(quán)活動家。

關(guān)鍵詞：

責(zé)任編輯：Rex_01