印度的Android手機(jī)用戶CERTIn會(huì)給你一個(gè)間諜警告

2022-07-18 02:55:02 編輯：仲梵秀來源：

導(dǎo)讀電子和信息技術(shù)部下屬的印度計(jì)算機(jī)應(yīng)急小組()已經(jīng)為“高”嚴(yán)重程度等級(jí)的用戶發(fā)布了一份咨詢意見。根據(jù)這條建議，那些使用不運(yùn)行最新操作...

電子和信息技術(shù)部下屬的印度計(jì)算機(jī)應(yīng)急小組()已經(jīng)為“高”嚴(yán)重程度等級(jí)的用戶發(fā)布了一份咨詢意見。根據(jù)這條建議，那些使用不運(yùn)行最新操作系統(tǒng)的智能手機(jī)的人有可能被窺探，攻擊者可以利用新發(fā)現(xiàn)的漏洞通過“手機(jī)和相機(jī)”監(jiān)視用戶，并跟蹤受影響設(shè)備的詳細(xì)信息。

本地攻擊者可以通過在可以隱藏在合法應(yīng)用程序后面的設(shè)備上安裝惡意應(yīng)用程序來利用此漏洞?！按寺┒丛贏ndroid操作系統(tǒng)版本中存在于Android10.0之前。它補(bǔ)充說，攻擊者利用這一漏洞，可以獲取受害者的登錄憑據(jù)、短信、照片、電話對(duì)話、通過麥克風(fēng)和攝像機(jī)監(jiān)視用戶，還可以跟蹤受影響設(shè)備上的GPS定位細(xì)節(jié)。 CERT-In建議不要從不受信任的來源下載和安裝應(yīng)用程序，如未知的網(wǎng)站或通過消息或電子郵件發(fā)送的鏈接。此外，在“安全設(shè)置”頁面中關(guān)閉“未知源”選項(xiàng)中的安裝應(yīng)用程序。 “只安裝從著名應(yīng)用市場(chǎng)下載的應(yīng)用程序。不要訪問不受信任的網(wǎng)站或跟蹤未知或不受信任的來源提供的鏈接。安裝更新和補(bǔ)丁時(shí)，從設(shè)備供應(yīng)商/服務(wù)提供商，“根據(jù)咨詢。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請(qǐng)聯(lián)系刪除！