首页 电商 正文

Android漏洞让应用能秘密录制视频:谷歌称现已修复

2024-03-22 09:17
admin

新浪科技讯北京时间11月20日早间消息,安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。

Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。

为了搞清楚这个漏洞是如何运作的,Checkmarx开发了一个概念验证应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据。该应用能在“隐形”模式下运行,消除相机快门的声音,还可以录制双向电话通话,并可将所有数据上传到远程服务器。

在测试人员利用这个漏洞进行攻击时,被攻击的智能手机的屏幕会在录制视频或拍照时显示摄像头,以便让受影响的用户知道发生了什么。这个漏洞可以在智能手机显示屏看不见或设备屏幕朝下时被秘密利用,而且可以使用一项功能,利用近距离传感器来确定智能手机何时屏幕朝下。

谷歌通过7月发布的摄像头更新解决了Pixel手机中的这个漏洞,三星也修复了该漏洞,但具体时间还不清楚。谷歌对此表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了PlayStore更新。我们还已向所有合作伙伴提供了一个补丁。”

三星则表示:“自收到谷歌有关这个问题的通知以来,我们已在随后发布补丁,以解决所有可能受影响三星设备的问题。我们非常重视与Android团队的合作,这让我们能够直接识别和解决这个问题。”

根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。

由于这是个Android漏洞,因此苹果公司的iOS设备不会受到该漏洞的影响。

目前还不清楚为什么应用能在未获用户许可的情况下访问摄像头。Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务GoogleAssistant配合运行有关,而其他厂商可能也已启用这一功能。(唐风)

信息转载自网络,更多相关信息请点击:营销推广http:///

相关文章

  • 拼多多商品发布考试时怎么不能转到下一题

    拼多多商品发布考试时怎么不能转到下一题 为了更好的进行后台操作,建议您更换成谷歌浏览器刷新再试一遍

    2024-03-18 10:48

  • 让SEO也浪漫一下

    让SEO也浪漫一下 能够提供排名保证的唯一方法就是你自己成为谷歌独裁者,而且,谷歌有更多的资金、资源和政治联系……想要做到这一点,我们也只能说“祝你好运”!,各种决定是完全由搜索引擎来确定的,无论是什么,它们说了算。,但是,一旦有很多追求者可供选择,那就可能连一顿快餐都不会跟你吃了。

    2024-03-22 10:54

  • 谷歌收购云计算公司CouldSimple 强化云计算能力

    谷歌收购云计算公司CouldSimple 强化云计算能力 新浪科技讯北京时间11月19日早间消息,谷歌已收购又一家小公司CloudSimple来加强云计算业务。,谷歌去年任命甲骨文高管托马斯·库里安(ThomasKurian)接替前VMwareCEO戴安·格林(DianeGreene)执掌云计算业务。,他还曾与他人共同创立StorSimple,该公司于2012年被微软收购。

    2024-03-22 09:18

  • 美媒爆料揭示谷歌操纵搜索结果具体方式

    美媒爆料揭示谷歌操纵搜索结果具体方式 报道显示,谷歌搜索不像该公司宣称的那样“不使用人工监管来收集或在页面上排列结果”。,但报道称,谷歌使用人工操作和调整搜索算法并不被视为违反美国《反垄断法》。,《华尔街日报》报道称,但是事实上干预和算法调整本身,可以成为反竞争行为的一种形式,因为其结果偏向于帮助“大企业而不是小企业”。

    2024-03-22 09:18

  • 谷歌对政治广告表态:禁止选举广告利用投票等数据

    谷歌对政治广告表态:禁止选举广告利用投票等数据 新浪科技讯北京时间11月21日下午消息,据路透社报道,谷歌周三在博客文章中表示,将暂时中止广告主使用公共投票记录和一般政治背景等数据,向目标用户投放竞选广告,以应对社会各界在2020美国总统大选前对社交媒体施加的压力。,他们也可以上传投票列表等数据,对具有类似行为的受众投放广告。,Facebook曾决定不对政治广告发起事实核验,但在受到议员和监管机构的指责后,公司已开始重新审查其政策。

    2024-03-22 09:17

  • 谷歌被曝收集上万美国人健康数据 立法者展开问询

    谷歌被曝收集上万美国人健康数据 立法者展开问询 新浪科技讯北京时间11月21日早间消息,美国总统候选人伊丽莎白·沃伦(ElizabethWarren)以及参议员理查德·布卢门撒(BillCassidy)和比尔·卡西迪(BillCassidy)周三致信给谷歌,针对它获取成千上万美国人健康记录一事提出疑问。,民主党人沃伦和布卢门撒以及共和党人卡西迪都重点关注谷歌与AscensionHealth建立的业务合作关系。,立法者要求谷歌披露向其提供信息的其

    2024-03-22 09:17

  • 谷歌解雇4名员工 称“屡次”违反公司数据安全政策

    谷歌解雇4名员工 称“屡次”违反公司数据安全政策 上周五,有200多人在谷歌旧金山办公室外游行,支持该公司员工组织的抗议活动。,我们要明确一点:这些人中没有一个人因在日常工作中简单地查看文件或日历而被解雇。,当受影响的谷歌员工发现这一点时,许多人报告说他们感到害怕或不安全,并要求更换工作地点。

    2024-03-22 09:15

  • 一名被劝退的美国亚马逊员工之死

    一名被劝退的美国亚马逊员工之死 ”2015年12月,在亚马逊美国西雅图总部担任人力高级技术分析师的罗纳德·阿什利(RonaldAshley)与家人度过了最后一个圣诞节。,据家里的律师说,阿什利当时透露自己身带HIV病毒,还有其他病痛,需要频繁使用洗手间和换衣服。,软件工程师谢丽尔·菲尔克斯(CherylFillekes)从47岁开始,在2007年至2014年间四次接受谷歌面试,但一直没被录用。

    2024-03-22 09:15

  • 欧盟委员会:反垄断监管机构正调查谷歌数据收集行为

    欧盟委员会:反垄断监管机构正调查谷歌数据收集行为 新浪科技讯北京时间12月2日早间消息,欧盟委员会上周六表示,欧盟反垄断监管机构正在调查谷歌的数据收集行为,表明尽管这家全球最大搜索引擎最近几年收到了创纪录的罚单,但它依然在欧盟的关注范围内。,这位欧盟高管表示,他们正在搜集关于谷歌收集数据的方式和原因,这证实了路透社上周五的报道。,欧洲竞争事务专员玛格丽特·维斯塔格(MargretheVestager)过去两年已向谷歌处以总计超过80亿欧元的罚款,

    2024-03-22 09:13

热门标签