三星关屏录像功能(你手中的安卓手机危险了)
安卓手机的系统开源性一直是很多用户最喜欢的一点,我们可以随心所欲往手机里安装各种软件。不过同样是这一设计,却成了安卓手机高风险的主要来源。
近日,谷歌和三星手机的相机应用被曝存在严重的安全漏洞,通过这一漏洞,黑客能够轻而易举地利用你的手机拍找、录制视频、录制通话语音,甚至能够跟踪用户位置。
据外媒报道,来自以色列的高科技软件公司Checkmarx的安全研究团队发现了安卓手机的漏洞,攻击者通过访问手机存储空间就可以绕过Android权限,在不需要获取用户同意的情况下,就可以远程控制手机进行远程拍照、录制视频、监视对话。
先来看看这个发现漏洞的Checkmarx是什么来头?这是世界上最著名的源代码扫描软件Checkmarx CxSuite的生产商,其安全研究团队曾对亚马逊的Alexa、Tinder等产品进行深入的漏洞研究,包括《财富》在内的多家媒体都曾报道过,引发了业界的广泛关注。
简而言之,如果这家公司说安卓手机有问题,那它99%有问题。Checkmarx的安全研究团队在研究Google Pixel 2XL和 Pixel 3 手机上的谷歌相机app(Google Camera)时,发现了几个漏洞,这些漏洞都是因为允许攻击者绕过用户权限的问题引起的。另外,三星相机也存在这一漏洞。
恶意软件请求“存储访问”权限
黑客通过漏洞悄悄打开手机摄像头录制视频
通过这个漏洞,黑客都能做哪些事?说实话,下面这份名单真是吓住小编了。
使用智能手机摄像头拍照并上传至命令服务器。
使用智能手机摄像头录制视频并上传至命令服务器。
通过监控智能手机的近距离传感器来确定手机何时靠近耳朵,等待语音通话开始,并录制通话双方的音频。
在被监控的通话过程中,攻击者还可以在录制音频的同时录制用户的视频。
从所有拍摄的照片中获取GPS标签,并使用这些标签在全球地图上定位手机主人。
访问并复制存储的照片和视频信息,以及在攻击过程中捕获的图像。
通过在拍照和录制视频时使智能手机静音来隐秘地进行操作,这样就不会发出相机快门的声音而令用户警觉。
无论智能手机是否解锁,都可以启动拍照和录像活动。
Google Camera应用程序漏洞披露时间表
当然,目前谷歌和三星两家生产商都声称已经发布了最新补丁,并解决了这一漏洞。如果你也是用的这两个品牌的手机,建议升级到最新系统哦~
,免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com