據theinquirer報道,近日,安卓系統(tǒng)備被曝出現一個漏洞,讓攻擊者在未經用戶允許的情況下可以偷偷拍攝照片和錄制視頻。
這個漏洞編號為CVE-2019-2234,是由安全公司Checkmarx研究人員。該漏洞影響了自今年 7 月以來還沒更新過的谷歌相機和三星相機APP。
在正常情況下,第三方應用程序需要獲得訪問攝像機、錄制音頻和訪問位置數據的明確權限。但是研究人員發(fā)現,只需獲得訪問設備SD卡的權限,在沒有授權的情況下,這些應用也可以獲得使用攝像頭和麥克風來捕獲視頻和音頻權限。
研究人員稱,通過這種方式,黑客可以創(chuàng)建一個惡意應用程序獲取儲訪問權限,并從那里獲取相機應用程序的權限而無需用戶許可。
研究人員稱,這種惡意APP不僅可以訪問用戶過去的照片和視頻,還可以隨意啟動相機拍攝新的照片和視頻。此外,由于GPS數據通常都嵌入到照片中中,因此黑客還可以通過拍攝照片或視頻解析EXIF數據來獲取用戶數據。
目前,谷歌和三星表示相關的相機應用程序的漏洞已經修復。這里還是要提醒谷歌和三星用戶要確保他們運行的不僅僅是最新版本的安卓系統(tǒng),還有最新版本的安卓設備相機應用程序。
責任編輯:黃小群
特別聲明:本網登載內容出于更直觀傳遞信息之目的。該內容版權歸原作者所有,并不代表本網贊同其觀點和對其真實性負責。如該內容涉及任何第三方合法權利,請及時與ts@hxnews.com聯(lián)系或者請點擊右側投訴按鈕,我們會及時反饋并處理完畢。
相關閱讀
關鍵詞:
安卓被曝嚴重漏洞
- 安卓被曝嚴重漏洞怎么回事 相機被啟動偷錄偷拍2019-11-21
-
停個車數據就泄露了 車輛跟蹤竟成黑產業(yè)鏈
|2024-12-23 10:57 -
女子穿和服在南京景區(qū)拍照遭怒懟 園區(qū):禁止穿和服 已勸離
|2024-12-23 15:10 -
女子遭老板性侵后被公司開除:工傷認定成功,會繼續(xù)維權到底
|2024-12-23 15:49 -
爸爸用離世媽媽首飾給阿姨換金鐲:我不責怪爸爸,就是替媽媽不值
|2024-12-20 10:07 -
民警突襲菜市場5分鐘偷走數個手機 網友:挺好的,事教人一次就記住
|2024-12-20 16:15 -
老人花2萬買保健床墊后再不愿去醫(yī)院:售價昂貴,購買的老人不在少數
|2024-12-23 09:20 -
年薪50萬女子擇偶標準要求千萬年薪:相親遇到“假富豪”感到失望
|2024-12-20 15:04 -
董宇輝2小時賣300萬斤臍橙:橙皮薄汁多、細嫩化渣、甜甜蜜蜜
|2024-12-20 09:22 -
大三女生練詠春一起手眼神驟變 網友:感覺一瞬間就變臉了
|2024-12-23 16:00 -
小米SU7滾墜山崖 一家四口安然無恙:乘坐車輛一定要系安全帶
|2024-12-20 09:18
-
省委社會工作會議召開
|2024-12-21 10:18 -
她是《我是刑警》里的高小英 也是咱厝姑娘林一霆
|2024-12-20 11:10 -
僑智大會志愿者服務超1.1萬小時
|2024-12-21 09:39 -
福建新聞 博物館
2024-12-21 09:32
“一夜之間”俄貨的風吹到了廈門
|2024-12-20 10:18
擴量提質 泉州古城12座公廁完成外立面提升
|2024-12-23 10:37
文萊姐妹花逐夢首屆世界閩南語青年歌手大獎賽
|2024-12-23 10:30
-
白百何談40歲的感悟:真覺得變成一個大人
|2024-12-23 15:14 -
劉亦菲也想去看冰封黃玫瑰 網友希望一起去打卡
|2024-12-20 15:23 -
向太笑稱劉曉慶是傻白甜 倪萍:她太不傻白甜了
|2024-12-20 15:20 -
孫儷分享與兒子日常 稱聊天時專業(yè)上頭
|2024-12-23 15:19
-
95后女子鼻塞2個月一查竟是癌:不良生活習慣是致病因素
|2024-12-20 15:32 -
全國賽艇秋季冠軍賽:奧運冠軍陳云霞收獲1金1銀
|2024-12-23 10:09
已有0人發(fā)表了評論