PiNBA赌注平台xel系列以外安卓机型仍存在风险谷
编辑 |云鹏
NBA赌注平台Smart things 11月20日消息,Checkmarx公司发现谷歌和三星等公司的Android智能手机存在安全漏洞,可用于录制视频、拍照和捕获音频,然后在未经用户许可的情况下上传内容到远程服务器。
三星表示已经发布了相关修复,但没有明确的时间。谷歌在今年 7 月修复了 Pixel 系列手机的相关问题,但其他厂商的 Android 机型仍然存在这个安全隐患。以下为外媒对相关问题报道的原文汇编。
一、有存储权限可以拍照和录像
NBA赌注平台安全公司 Checkmarx 的研究人员在今年早些时候发现了一个涉及 Android 相机应用程序的严重缺陷。他们能够创建一个看起来像天气应用的概念验证应用,并且只需要访问 Android 设备存储的权限。
通常黑客 新闻app,Android 手机会阻止应用程序在未经用户许可的情况下访问智能手机的摄像头和麦克风,因此有一个权限授予过程。但这正是漏洞所在。
Checkmarx 创建的这款概念验证应用无需用户明确许可即可使用摄像头和麦克风捕获视频和音频,它所需要做的就是获得对设备存储的访问权限,这通常是大多数应用的情况所有权限都是必需的,因此很容易被忽略。
NBA赌注平台利用此漏洞,研究人员表示,他们可以静默拍照、录制视频、录制音频、检查手机是否朝下、录制通话以及通过照片中包含的 GPS 数据访问设备的位置,即使手机屏幕处于关闭状态也是如此。关闭或关闭应用程序,这些操作仍然可以执行。
它能够在隐身模式下运行黑客 新闻app,消除相机快门声音,还可以记录双向电话交谈。虽然目前没有关于此漏洞的滥用消息,但研究人员目前能够将他们记录的所有内容上传到远程服务器。
二、Pixel 系列以外的安卓机型仍存在风险
NBA赌注平台Google 告诉 Fast Company,早在 7 月,它就解决了“受影响的 Google 设备”(即 Pixel 手机)的问题。 “我们已经发布了一个补丁来解决这个可能影响所有三星设备型号的漏洞,”三星说,但没有说明修复的发布时间。
谷歌在声明中表示,“它的补丁也已提供给所有合作伙伴”,但它没有说明其他制造商的任何 Android 设备此时是否仍会受到影响黑客 新闻app,即 Pixel 以外的 Android 手机。不幸的是,根据 Checkmarx 的说法,某些设备可能仍然存在问题,
目前此问题仅限于安卓手机,苹果iOS设备不受影响。
三、目前已发布检测代码
Checkmarx 推测,该应用能够在未经用户许可的情况下访问相机可能与 Google 决定将相机与 Google Assistant 一起使用的决定有关,其他制造商也可能已经实现了该功能。
外媒arstechnica现已发布检测此漏洞的代码。
1、该命令会强制手机截取视频:
$ adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez
extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA –ez
android.intent.extra.USE_FRONT_CAMERA 真
2、下面的命令会强制手机拍照:
$ adb shell am start-activity -n
com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez
extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA –
-ez android.intent.extra.USE_FRONT_CAMERA true –ei
android.intent.extra.TIMER_DURATION_SECONDS 3
此类攻击不太可能针对绝大多数 Android 用户。尽管如此,从恶意应用进入 Google Play 商店的难易程度来看,对于一个顽固且经验丰富的黑客来说,实现这一目标并不难。
结论:隐私保护是智能手机的一个重要问题
随着当前智能手机的飞速发展黑客 新闻app,手机的种类和功能大大丰富。各种应用(app)充斥着手机屏幕,在给用户带来极大便利的同时,也带来了潜在的隐私风险。
很多功能都是以用户数据为“原材料”来运行的,所以需要权限才能获取数据。目前用户授权比较成熟,授权的类别已经很细了,但是上面的漏洞是对的。就是通过伪造权限的展示形式来欺骗用户获取授权。
NBA赌注平台目前用户面对此类漏洞相对无能为力,因此各大手机厂商,尤其是系统提供商,应将用户数据隐私保护放在首位,尽快解决此问题。没有基本的数据安全黑客 新闻app,智能是不可能的。