据俄罗斯RT新闻网20日报导,网络安全公司Checkmarx发现安卓体系存在一个令人惊慌的缝隙,黑客能够在未经答应的情况下,就能控制你的安卓手机隐秘摄影相片、录制视频。
报导称,尽管安全缝隙并不稀罕,安卓设计师们也现已尽力在阻挠使用程序在用户没有清晰授权的前提下拜访手机的摄像头和麦克风。但网络安全公司Checkmarx的一份陈述却显现,绕过这些约束对黑客来说垂手可得。
该公司称,在一些Google Pixel智能手机,以及三星和其他制造商出产的安卓手机上,有什么找到了一款 “流氓使用程序”,该程序彻底不需要用户答应就能够手机摄影、录制视频以及音频。更糟糕的是,黑客或许会使相机快门静音,无声无息地完结这一操作。即便手机处于确定状况或封闭手机屏幕,黑客也或许完结这些操作。别的,该流氓使用程序只需取得用户通常会供给的拜访存储空间的权限,就能够长途将被盗的图画和视频上传到自己的服务器。
报导称,这一缝隙在七月就被发现了,但本周三才被报导出来。该缝隙能够拜访手机的近距离传感器,当手机放到用户的耳朵边或手机屏幕朝下时,它就会被激活。Checkmarx公司表明,谷歌本月晚些时候现已发布了一个安全补丁,修正了偷听缝隙,三星也紧随其后。
不过,安卓体系的首要竞争对手苹果iOS体系也并非没有缝隙。
几天前,有苹果用户就诉苦脸书(Facebook)使用未经答应就打开了手机摄像头。除此之外,脸书在11月早些时候正告称,体系缝隙使黑客能够向安卓和苹果用户发送“特制MP4文件”。这个缝隙好像与本年春天发现的缝隙相似,其时的音讯称黑客可利用这个缝隙,将歹意软件伪装成一般电话进犯手机设备。这一问题随后现已得到了处理,但这在印度引起了争议,由于在全球受这一黑客进犯影响的1400名用户中,就包含了20多名来自印度的律师、记者和人权活动家。
(修改:DWH)