爱刨根知识网

  1. 首页 > 经验知识 > >

研究人员称ANDROID相机应用程序可能会被黑客监视

生活经验知识分享


【研究人员称ANDROID相机应用程序可能会被黑客监视】攻击者侵入您的Android手机的摄像头应用程序以查看您的周围环境并记录您的情况是一个令人恐惧的想法 , 但比您想象的要大 。一个最近的一份报告 , 以色列安全研究公司Checkmarx公布显示 , 谷歌和三星的摄像头应用程序包含漏洞 , 其中 , 利用时 , 可能允许攻击者在应用程序的完全控制 , 即使应用程序的权限(用于存储 , 位置等 。)已锁定 。
在几天前发布的详细报告和视频中 , Checkmarx的研究人员证明 , 他们的模拟应用程序(看似无害的天气应用程序)能够劫持运行Android 9 Pie的Google Pixel 2 XL上的默认相机应用程序 。该视频显示Checkmarx的应用程序能够记录视频 , 拍照 , 绕过相机应用程序的权限 , 访问存储的媒体以及通过媒体文件的GPS元数据检索用户的位置 。
该报告提到 , 三星的相机应用程序也可能发生这种劫持事件 。该报告继续提到Google对此做出回应 , 承认这一问题 , 并让Checkmarx知道该漏洞已于当年7月初发送出去 。“该问题已通过2019年7月通过Play商店对Google Camera Application的更新在受影响的Google设备上解决了 。补丁也已提供给所有合作伙伴 。”
在视频中 , 研究人员还展示了现实生活中的场景 , 其中这种攻击可能会对用户及其数据造成危险 。在视频中 , 可以看到攻击者正在致电受害者 。当受害者将手机放在耳朵上时 , 攻击者将运行模拟劫持应用程序 , 以通过手机的后置摄像头录制视频 。录制的视频捕获了用户外部显示器上查看的敏感数据 , 从而使攻击者可以使用hijack应用窃取数据 。

    推荐阅读


    上一篇:广西居民健康申报表怎么填

    下一篇:萨摩耶公犬发情期症状表现 萨摩耶公犬发情期症状