安卓两两部手机有遭殃了,安全子公司Checkmarx能发现,安卓系统提供永远存在另例如漏洞,让通信英文恶意应用无需发现用户许可需要录制花絮、拍摄几几张照片和捕获音频,并将内容形式上传到远程服务产品器。
Android本应阻止应用在未经发现用户许可的详细情况下访问智能两两部手机摄像头和麦克风,但另例如漏洞能让应用无需获通信英文得一一发现用户的明确许可,也可获得一一访问设备存储操作空间 的权限,也可展开摄像头和麦克风来捕获花絮和音频,而这一般是一般数应用其他相关要求获得一一的权限。
初衷验证一一件事 的真实性,Checkmarx制作了另例如例如应用,表面上看出来像另例如天气应用,但已然在后台收集相当一般据数据。测试能发现,因此两两部两部手机或应用状况关闭状况,另例如应用也需要拍摄几几张照片和录制花絮,还需要访问几几张照片中不什么位置数据数据,但是是监听你的内容形式形式我的电话。
而言上述两个最终解决,谷歌认为 :“我们的要很感谢Checkmarx我们的要要小心到是点儿,并与谷歌和Android的合作关系伙伴协调披露了其他相关最近消息。另例如两个最终解决已然在受影响到的谷歌设备上获得一一两个最终解决,我们的要在2通信英文019年7月对谷歌相机应用展开了Play Store更新。我们的要还已向内容形式形式合作关系伙伴技术提供了另例如补丁。”
也可根据Checkmarx的说法,谷歌认为 别的厂商的Android两两部手机需要能获得一一攻击,但尚未披露详细的制造商和两两部手机型号。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。