搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學習在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      安卓的系統(tǒng)漏洞能讓惡意應用無需用戶許可就能錄制視頻

      獨愛72H ? 來源:消息直升機 ? 作者:消息直升機 ? 2019-11-20 16:13 ? 次閱讀

      (文章來源:消息直升機)

      安卓手機有遭殃了,安全公司Checkmarx發(fā)現(xiàn),安卓系統(tǒng)存在一個漏洞,讓惡意應用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻,并將內(nèi)容上傳到遠程服務器。

      Android本應阻止應用在未經(jīng)用戶許可的情況下訪問智能手機攝像頭和麥克風,但這個漏洞能讓應用無需獲得用戶的明確許可,只需獲得訪問設備存儲空間的權(quán)限,即可使用攝像頭和麥克風來捕獲視頻和音頻,而這通常是大多數(shù)應用要求獲得的權(quán)限。

      為了驗證事情的真實性,Checkmarx制作了一個類似應用,表面上看起來像是個天氣應用,但實際上在后臺收集大量數(shù)據(jù)。測試發(fā)現(xiàn),即使手機屏幕或應用處于關(guān)閉狀態(tài),這個應用也可以拍攝照片和錄制視頻,還可以訪問照片中的位置數(shù)據(jù),甚至是監(jiān)聽你的電話。

      對于上述問題,谷歌表示:“我們很感謝Checkmarx讓我們注意到這一點,并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息。這個問題已經(jīng)在受影響的谷歌設備上得到解決,我們在2019年7月對谷歌相機應用進行了Play Store更新。我們還已向所有合作伙伴提供了一個補丁。”

      根據(jù)Checkmarx的說法,谷歌表示其他廠商的Android手機也可能受到攻擊,但尚未披露具體的制造商和手機型號。
      (責任編輯:fqj)

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 安全系統(tǒng)
        +關(guān)注

        關(guān)注

        0

        文章

        410

        瀏覽量

        66936
      • 安卓
        +關(guān)注

        關(guān)注

        5

        文章

        2132

        瀏覽量

        57269
      收藏 人收藏

        評論

        相關(guān)推薦

        11系統(tǒng)的RK3566主板搭建一體機

        我向給11系統(tǒng)的RK3566主板搭建一套顯示器、電源拿來作為測試,怎么搭配好呢
        發(fā)表于 12-17 17:26

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡安全技術(shù),用于識別計算機系統(tǒng)、網(wǎng)絡或應用程序中的安全漏洞。這些漏洞可能被惡意用戶
        的頭像 發(fā)表于 09-25 10:25 ?428次閱讀

        杰和科技RK系列解決方案,支持系統(tǒng),4K視頻顯示輸出

        系統(tǒng)的開放性和兼容性使其能夠支持各種應用程序和視頻播放格式。該系統(tǒng)允許商顯自助終端設備輕松集成各種內(nèi)容源,使得各終端設備在商業(yè)環(huán)境中更加
        的頭像 發(fā)表于 09-11 16:43 ?441次閱讀
        杰和科技RK系列解決方案,支持<b class='flag-5'>安</b><b class='flag-5'>卓</b><b class='flag-5'>系統(tǒng)</b>,4K<b class='flag-5'>視頻</b>顯示輸出

        谷歌發(fā)布15源代碼,為開發(fā)者與Pixel用戶鋪就新路徑

        9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一項重要舉措,正式將15的源代碼推送至開源項目(AOSP),這一動作標志著
        的頭像 發(fā)表于 09-04 15:40 ?684次閱讀

        Claude版發(fā)布,旨在為用戶提供信賴的AI助手

         7月17日最新資訊,繼今年5月成功推出iOS版本后,Anthropic公司今日正式發(fā)布了Claude應用的版本,該應用專為8.0及以上版本設備設計,旨在為
        的頭像 發(fā)表于 07-17 16:56 ?687次閱讀

        聚徽觸控 - 工控機適用于哪些領(lǐng)域

        工控機,也被稱為系統(tǒng)工業(yè)平板電腦或嵌入式觸控一體機,是一種基于
        的頭像 發(fā)表于 07-01 10:43 ?306次閱讀

        macOS版LightSpy監(jiān)控系統(tǒng)利用WebKit漏洞竊取用戶數(shù)據(jù)

        這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌系統(tǒng)中,主要功能是搜集各種數(shù)據(jù),如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。
        的頭像 發(fā)表于 05-31 11:40 ?559次閱讀

        谷歌將優(yōu)化系統(tǒng)的實時字幕功能,用戶可更改字幕行數(shù)

        Live Captions作為系統(tǒng)的輔助工具,能自動識別并實時將音頻轉(zhuǎn)化為字幕。此功能對聽力受損或環(huán)境嘈雜時難以理解內(nèi)容的人群十分有用。
        的頭像 發(fā)表于 05-30 14:28 ?633次閱讀

        15調(diào)整存儲設置,系統(tǒng)細分系統(tǒng)文件與臨時文件

        目前,手機用戶在存儲設置中可查看各類型文件占用空間的詳細數(shù)據(jù),如應用程序、文檔、圖片、游戲、音頻等,以及“系統(tǒng)”(System)空間內(nèi)的基本系統(tǒng)
        的頭像 發(fā)表于 05-17 14:32 ?705次閱讀

        【開源獲獎案例】迪文屏與手機雙向聯(lián)動控制音樂播放

        ——來自迪文開發(fā)者論壇本期為大家推送迪文開發(fā)者論壇獲獎開源案例——迪文屏與手機雙向聯(lián)動控制音樂播放。工程師通過藍牙模塊實現(xiàn)了迪文智能屏與手機的數(shù)據(jù)交互,
        的頭像 發(fā)表于 04-29 08:13 ?619次閱讀
        【開源獲獎案例】迪文屏與<b class='flag-5'>安</b><b class='flag-5'>卓</b>手機雙向聯(lián)動控制音樂播放

        蘋果修復macOS Ventura和Sonoma內(nèi)存漏洞

        蘋果強調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點擊瀏覽,可能引發(fā)應用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風險。
        的頭像 發(fā)表于 03-14 11:43 ?669次閱讀

        華為鴻蒙系統(tǒng)怎么樣 華為鴻蒙系統(tǒng)系統(tǒng)的區(qū)別

        和穩(wěn)定性。與此同時,鴻蒙系統(tǒng)系統(tǒng)在架構(gòu)、功能和生態(tài)系統(tǒng)方面都存在一些區(qū)別和特點,下面將詳細探討這些方面的差異。 首先,華為鴻蒙
        的頭像 發(fā)表于 02-02 14:54 ?1759次閱讀

        Windows事件日志查看器存在零日漏洞

        弗洛里指出,該漏洞無需高級用戶權(quán)限即可通過Windows 10設備使域控制器的日志服務失效。AcrosSecurity經(jīng)過驗證發(fā)現(xiàn)此漏洞
        的頭像 發(fā)表于 02-02 14:29 ?560次閱讀

        鴻蒙系統(tǒng)的區(qū)別 鴻蒙系統(tǒng)有什么特別之處

        鴻蒙系統(tǒng)是華為公司自主研發(fā)的一款全新操作系統(tǒng),旨在替代系統(tǒng)。鴻蒙系統(tǒng)
        的頭像 發(fā)表于 01-18 11:45 ?1.2w次閱讀

        鴻蒙系統(tǒng)的區(qū)別哪個好用

        鴻蒙系統(tǒng)系統(tǒng)是目前市場上兩個比較流行的手機操作系統(tǒng),它們在很多方面都有所不同。本文將從多個方面比較鴻蒙
        的頭像 發(fā)表于 01-11 11:15 ?1969次閱讀