安卓系統(tǒng)被發(fā)現(xiàn)存在嚴(yán)重漏洞 黑客可在未經(jīng)許可情況下秘密拍照錄制視頻

據(jù)俄羅斯RT新聞網(wǎng)20日?qǐng)?bào)道，網(wǎng)絡(luò)安全公司Checkmarx發(fā)現(xiàn)安卓系統(tǒng)存在一個(gè)令人驚恐的漏洞，黑客可以在未經(jīng)許可的情況下，就能操控你的安卓手機(jī)秘密拍攝照片、錄制視頻。

報(bào)道稱(chēng)，雖然安全漏洞并不稀奇，安卓設(shè)計(jì)師們也已經(jīng)努力在阻止應(yīng)用程序在用戶(hù)沒(méi)有明確授權(quán)的前提下訪(fǎng)問(wèn)手機(jī)的攝像頭和麥克風(fēng)。但網(wǎng)絡(luò)安全公司Checkmarx的一份報(bào)告卻顯示，繞過(guò)這些限制對(duì)黑客來(lái)說(shuō)輕而易舉。

該公司稱(chēng)，在一些Google Pixel智能手機(jī)，以及三星和其他制造商生產(chǎn)的安卓手機(jī)上，有什么找到了一款 “流氓應(yīng)用程序”，該程序完全不需要用戶(hù)許可就可以手機(jī)拍照、錄制視頻以及音頻。更糟糕的是，黑客可能會(huì)使相機(jī)快門(mén)靜音，無(wú)聲無(wú)息地完成這一操作。即使手機(jī)處于鎖定狀態(tài)或關(guān)閉手機(jī)屏幕，黑客也可能完成這些操作。另外，該流氓應(yīng)用程序只需獲得用戶(hù)通常會(huì)提供的訪(fǎng)問(wèn)存儲(chǔ)空間的權(quán)限，就能夠遠(yuǎn)程將被盜的圖像和視頻上傳到自己的服務(wù)器。

報(bào)道稱(chēng)，這一漏洞在七月就被發(fā)現(xiàn)了，但本周三才被報(bào)道出來(lái)。該漏洞能夠訪(fǎng)問(wèn)手機(jī)的近距離傳感器，當(dāng)手機(jī)放到用戶(hù)的耳朵邊或手機(jī)屏幕朝下時(shí)，它就會(huì)被激活。Checkmarx公司表示，谷歌本月晚些時(shí)候已經(jīng)發(fā)布了一個(gè)安全補(bǔ)丁，修復(fù)了竊聽(tīng)漏洞，三星也緊隨其后。

不過(guò)，安卓系統(tǒng)的主要競(jìng)爭(zhēng)對(duì)手蘋(píng)果iOS系統(tǒng)也并非沒(méi)有漏洞。

幾天前，有蘋(píng)果用戶(hù)就抱怨臉書(shū)(Facebook)應(yīng)用未經(jīng)允許就打開(kāi)了手機(jī)攝像頭。除此之外，臉書(shū)在11月早些時(shí)候警告稱(chēng)，系統(tǒng)漏洞使黑客可以向安卓和蘋(píng)果用戶(hù)發(fā)送“特制MP4文件”。這個(gè)漏洞似乎與今年春天發(fā)現(xiàn)的漏洞類(lèi)似，當(dāng)時(shí)的消息稱(chēng)黑客可利用這個(gè)漏洞，將惡意軟件偽裝成普通電話(huà)攻擊手機(jī)設(shè)備。這一問(wèn)題隨后已經(jīng)得到了處理，但這在印度引起了爭(zhēng)議，因?yàn)樵谌蚴苓@一黑客攻擊影響的1400名用戶(hù)中，就包括了20多名來(lái)自印度的律師、記者和人權(quán)活動(dòng)家。

關(guān)鍵詞：

責(zé)任編輯：Rex_01