安基网 欢乐生肖 资讯 安全报 查看内容

2019年Android惊天漏洞,你的摄像头早已背叛了你

2019-11-21 12:23| 投稿: |来自:


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 根据以色列软件公司Checkmarx的报道,他们发现在Android生态下的智能手机存在重大安全漏洞。想想几个场景别人轻易的就知道了你现在在哪里,和谁在一起,在干嘛你和别人的通话内容以及通话的场景被竞争对手拿到是不是很可怕?今年7月志愿者报告给谷歌的一个漏洞就透漏出这些可怕的场景。黑客到底是怎么 ...

根据以色列软件公司Checkmarx的报道,他们发现在Android生态下的智能手机存在重大安全漏洞。

想想几个场景

别人轻易的就知道了你现在在哪里,和谁在一起,在干嘛

你和别人的通话内容以及通话的场景被竞争对手拿到

是不是很可怕?今年7月志愿者报告给谷歌的一个漏洞就透漏出这些可怕的场景。

黑客到底是怎么轻易的通过你的手机在你不知情的情况下获得你身边的各种秘密的?下面我来介绍一下

Checkmarx 的研究人员是这么说的,“我们的团队发现了一种操纵特定动作和意图的方法,可以在没有特定权限的情况下通过任何app控制谷歌相机。"

Checkmarx做了一个实验:他们开发了常见的天气APP。这个APP看起来一切正常,而且除了基本的存储访问,这个app页不需要任何特殊的权限。

然而这个应用程序其实分为了两部分,一部分正常的天气功能,而另一部分则连接一个控制服务器,以接收攻击者的命令。

当这个APP安装并启动程序后,它将创建一个与控制服务器之间的长连接,然后等待指令。即便你关闭APP,也不会关闭这个长连接。

根据Checkmarx的研究,黑客可以做到这些事情

1 使用受害人的手机拍照并上传

2 使用被害人的手机录像并上传

3 获取被害人手机上所有照片的GPS信息并上传

4 在隐型模式下拍照和录像

5 在用户通话时自动录像周边场景,通话录音

看起来是不是很可怕,不过大家可以放心的是,这个漏洞Checkmarx已经提交给了谷歌和三星,并且他们已经修复了这个漏洞(CVE-2019-2234)。

不过对于国内的厂商,你就得自己去确认这个漏洞的修复情况了~希望大家修复的比较快吧~~

查看Checkmarx报告原文,请点击:

https://www。checkmarx。com/blog/how-attackers-could-hijack-your-android-camera



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6761219281066656264/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

相关阅读

最新评论

 最新
返回顶部
上海时时乐 五分时时彩 秒速时时彩 澳洲幸运10开奖结果 欢乐生肖 上海时时乐 三分PK拾平台 千禧彩票登陆 幸运飞艇官网 飞速赛车平台