安卓被曝严重漏洞会威胁“数以亿计”的用户-科技-中部金融网

您当前的位置:>首页 -> 科技>正文

安卓被曝严重漏洞会威胁“数以亿计”的用户

来源:互联网  作者:  2019-11-21 10:49:45

近日,以“(和iOS比)不安全”著称的安卓系统又被曝出存在严重漏洞,就算你没授权APP调用摄像头,它也可能偷偷给你拍下一段小视屏,上传到某些知名不知名的网站上去。

20191121-0733a6dbdb3a177b_680x5000.jpg

安卓被曝严重漏洞

据以色列安全公司Checkmarx曝光,安卓系统存在一个CVE-2019-2234漏洞,该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感,所以安卓开源项目特别设置了一组权限,要求任何APP都必须先向用户请求,获得批准才能调用。

但是,Checkmarx创建了一个攻击场景,利用“存储访问”权限的漏洞,不仅可以调用存储在手机中的照片和视频数据,还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感,大多数用户在授权方面并不在意,这就给了黑客可乘之机。

Checkmarx安全团队表示,这种漏洞主要利用谷歌相机APP,同时三星的相机应用也存在相同状况,因此这2大厂商最有可能受影响。他们称,这一漏洞会威胁“数以亿计”的用户。

编辑:fujiyu