侵权投诉
订阅
纠错
加入自媒体

安卓被曝严重漏洞是怎么回事?漏洞又有哪些?

昨日,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。

正常系统中,安卓系统应该在未经用户许可的情况下,禁止程序自主访问手机摄像头和麦克风,但该漏洞能让程序在没有获得用户的许可下,即可通过访问设备存储空间的权限,从而获得试用像头和麦克风来捕获视频和音频。而获取设备存储空间的权限是大多数程序必须获得的权限。

为了验证这一漏洞,Checkmarx制作了一个类似应用,表面是一个天气应用程序,实际可以在后台收集大量手机数据。经测试发现,在手机处于待机状态时,该应用也可以直接启动摄像机和麦克风,收集这类数据。同时还可以访问照片中的位置数据,并监听用户的手机内容。

声明: 本网站所刊载信息,不代表OFweek观点。刊用本站稿件,务经书面授权。未经授权禁止转载、摘编、复制、翻译及建立镜像,违者将依法追究法律责任。

发表评论

0条评论,0人参与

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号