专家指出Android手机摄像功能含漏洞!Google正面回应此事!

Published by
TTN 谈谈网
安卓系统的智能手机(Android)一直都占据着手机市场的大部分,它的受欢迎程度已经证明了它的实用性以及价值,可是,凡事有利必有弊,每一样东西都有它的不完美之处。最近,有专家从安卓系统的智能手机中发现了一个漏洞,该漏洞使黑客可以在用户不知情的情况下渗透相机,这问题从而影响数亿安卓系统智能手机用户。

相关专业的专家们在两个不同的Pixel智能手机(安卓系统)上发现了多个漏洞,他们指出,不怀好意者可以利用这些漏洞绕过手机的权限,借着使用下三流的应用程序(APP),在未经手机用户同意的情况下从摄像机,麦克风和GPS位置获取数据。安全公司,Checkmarx的研究人员发现了这个被称为CVE-2019-2234的安全漏洞,该漏洞可以容许黑客擅自打开别人手机的摄像头,从而将一个无害的手机变成一个间谍的工具。

Checkmarx公司在他们的官方网页上有提到,为了更加清楚了解手机的摄像功能会如何增大用户隐私被曝光的风险,他们的团队已亲自侵入到那些有关于控制手机摄像功能的程序当中,以了解更多潜在的,很可能会被有心人滥用的部分。另外,他们的团队已通过Google Pixel 2 XL 以及 Pixel 3这两款手机,深入研究Google Camera应用程序,最终得知这里含有多项漏洞,这些漏洞都很可能会被黑客利用来到绕过权限(permission bypass),擅自使用别人手机的摄像功能。

此外,Checkmarx公司的团队表示,在他们进一步探索之后,他们发现这些漏洞一样存在于其他品牌(使用安卓系统)旗下的智能手机里,这包括三星(Samsung)手机。那这问题就大条了,毕竟这其中影响的是数不胜数的手机用户呀!Checkmarx公司的团队更透露道,他们已成功将不同类型的媒体文件,包括视频和照片,置放在设备里,再通过这些媒体文件,获取GPS位置的数据。

而且,智能手机的距离感应器可以让黑客知道用户何时通过手机传话,或何时放下手机,更是使他们可以在不被用户发现的情况下使用相机功能。如果用户授予了应用程序(APP)“访问设备存储(permission to access device’s storage)“的权限,那么黑客甚至可以将照片或视频擅自从用户的手机上传到服务器上!

为了证明这个缺陷的真伪,Checkmarx公司甚至设计了一款用来验证他们说法的应用程序,这个应用程序只需基本的“访问设备存储”的权限,其余的特殊权限一概不需。该公司解释道,他们所设计的这个应用程序采取了普遍天气APP作为样板,用来掩饰潜在的“恶意”操作。当用户启动这个应用程序的时候,它会在用户不知情的情况下与C&C服务器(Command and control server)连接,并时刻等待黑客的指令,而这个黑客可以在世界各个角落控制这个C&C服务器,就算用户关闭应用程序,它与C&C服务器的连接也无法被切断。

对于这件事,Google也已出面表明,感谢Checkmarx公司的提醒,也与Google和Android合作解决了这项问题。在今年7月,Google Play Store已更新了Google Camera应用程序的版本,最新的版本已经移除了这些漏洞,大家可放心使用。对于这事,网友们有什么看法呢?一起来谈谈吧!

0
0
0
0
0

Copy Link: