2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
攻擊者侵入您的Android手機(jī)的攝像頭應(yīng)用程序以查看您的周圍環(huán)境并記錄您的情況是一個(gè)令人恐懼的想法,但比您想象的要大。一個(gè)最近的一份報(bào)告,以色列安全研究公司Checkmarx公布顯示,谷歌和三星的攝像頭應(yīng)用程序包含漏洞,其中,利用時(shí),可能允許攻擊者在應(yīng)用程序的完全控制,即使應(yīng)用程序的權(quán)限(用于存儲(chǔ),位置等。)已鎖定。
在幾天前發(fā)布的詳細(xì)報(bào)告和視頻中,Checkmarx的研究人員證明,他們的模擬應(yīng)用程序(看似無害的天氣應(yīng)用程序)能夠劫持運(yùn)行Android 9 Pie的Google Pixel 2 XL上的默認(rèn)相機(jī)應(yīng)用程序。該視頻顯示Checkmarx的應(yīng)用程序能夠記錄視頻,拍照,繞過相機(jī)應(yīng)用程序的權(quán)限,訪問存儲(chǔ)的媒體以及通過媒體文件的GPS元數(shù)據(jù)檢索用戶的位置。
該報(bào)告提到,三星的相機(jī)應(yīng)用程序也可能發(fā)生這種劫持事件。該報(bào)告繼續(xù)提到Google對(duì)此做出回應(yīng),承認(rèn)這一問題,并讓Checkmarx知道該漏洞已于當(dāng)年7月初發(fā)送出去。“該問題已通過2019年7月通過Play商店對(duì)Google Camera Application的更新在受影響的Google設(shè)備上解決了。補(bǔ)丁也已提供給所有合作伙伴。”
在視頻中,研究人員還展示了現(xiàn)實(shí)生活中的場景,其中這種攻擊可能會(huì)對(duì)用戶及其數(shù)據(jù)造成危險(xiǎn)。在視頻中,可以看到攻擊者正在致電受害者。當(dāng)受害者將手機(jī)放在耳朵上時(shí),攻擊者將運(yùn)行模擬劫持應(yīng)用程序,以通過手機(jī)的后置攝像頭錄制視頻。錄制的視頻捕獲了用戶外部顯示器上查看的敏感數(shù)據(jù),從而使攻擊者可以使用hijack應(yīng)用竊取數(shù)據(jù)。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號(hào):閩ICP備19027007號(hào)-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。