Android被曝严重相机漏洞!锁屏也能偷拍偷录

可怕!谷歌和三星手机的相机应用近日被曝存在严重安全漏洞,可能被黑客用来监视数亿用户。

通过漏洞,黑客可以利用受害者的手机拍照、录制视频、录制通话语音,甚至跟踪用户位置。

手机还安全吗?来新智元AI朋友圈和AI大咖们一起讨论吧。

你可能一直在被观看,却不知道是谁在观看。

摄像头,已经从手机的附带功能,升级为记录生活的一种方式。

面对金黄的银杏林、枝头的初雪、和朋友相聚的火锅,我们都会拿出手机,打开摄像头拍照或者录制vlog,这已经是我们观看、记录和表达世界的渠道。

但是,如果说在你毫无察觉的时候,手机摄像头就被开启用来监视你的生活,这可能就是现代的《楚门的世界》。

现在,这种如果,出现了一点成为现实的可能。

据外媒报道,Checkmarx的安全研究团队发现了安卓手机的漏洞,攻击者通过访问手机存储空间就可以绕过Android权限,在不需要获取用户同意的情况下,就可以远程控制手机进行远程拍照、录制视频、监视对话。

Checkmarx尖端软件漏洞研究团队新成果,Google和三星手机漏洞可通过相机监视用户

研究团队说有漏洞就真的有漏洞吗?是不是危言耸听?首先,我们来看看Checkmarx的安全研究团队是什么来头。

Checkmarx是以色列的一家高科技软件公司,也是世界上最著名的源代码安全扫描软件Checkmarx CxSuite的生产商。

Checkmarx被提名为2019年Gartner应用安全测试魔力象限的领导者,在应用安全领域市场领导者类别获《网络防御》杂志2019年Infosec奖,曾赢得年度应用安全解决方案奖。

其安全研究团队对Amazon的Alexa,Tinder,LeapFrog LeapPad等产品的尖端软件漏洞研究,《早安美国》新闻,《消费者报告》和《财富》在内的知名媒体皆发文报道,引发行业关注。

这次,Checkmarx的安全研究团队在研究Google Pixel 2XL和 Pixel 3 手机上的谷歌相机app时,发现了几个漏洞,这些漏洞都是因为允许攻击者绕过用户权限的问题引起的。

另外,三星相机也存在这一漏洞。

而此前,研究团队还披露亚马逊的Alexa和Tinder存在这个问题。斗地主经典版

仅仅考虑到Google和三星手机的覆盖范围,这些漏洞可能会对数亿用户产生影响,甚至是威胁。

不寒而栗:恶意应用悄无声息地拍照、录像、偷听……

这个漏洞被命名为CVE-2019-2234,它本身允许一个恶意应用程序远程从摄像头、麦克风和GPS位置数据获取输入。

能够做到这一点的影响非常严重,以至于Android开源项目(AOSP)专门拥有一组权限,任何应用程序都必须向用户请求这些权限并获得许可,然后才能启用这类操作。

Checkmarx的研究人员所做的就是创建一个攻击场景,该攻击场景滥用了谷歌相机应用本身来绕过这些权限。

(责任编辑:斗地主经典版)

本文地址:/sousuo/20200523/4632.html

上一篇:长安拟出售雪铁龙合资股权 特斯拉电动皮卡订单达25万辆
下一篇:国资驰援出现三大亮点 东方园林实控人可按 低