艾特商业网

互联网分析:摄像头缺陷使Google和Samsung手机可以监视您

更新时间:2021-12-06 09:09:11

导读 互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天
互联网是高科技的产物,是历史发展、社会进步、人类智慧的结晶;是人类迄今所拥有的容量最大、内容最广、传递速度最快的信息中心。全球每天有四亿人使用互联网,上网人数占世界人口的百分之6.互联网为我们了解时事、学习知识、与人沟通、休闲娱乐等提供了便捷的条件,接下来这篇文章给大家说说互联网科技的一角。

最近,公开了一个安全漏洞,该漏洞使您的Android手机上的相机可以监视您。该漏洞是由Checkmarx的安全研究人员发现的,该漏洞使只有存储权限的应用可以控制手机上的相机应用来拍摄照片和视频。

Checkmarx的团队发现此漏洞在Google Camera和Samsung Camera应用程序以及其他智能手机制造商的相机应用程序中均存在。在一个视频演示中,Checkmarx使用运行Android 9的Pixel 2 XL演示了此缺陷的工作原理以及几种可以用来监视您的情况。

首先安装一个仅要求手机存储权限的应用程序,该权限在应用程序中很常见。在这种情况下,Checkmarx使用了气象应用程序,然后攻击者可以打开您的手机并打开相机应用程序并拍摄照片或视频。攻击者不仅可以远程触发您的相机并查看照片或视频,而且还可以查看GPS数据以获取您的位置,并检查接近传感器的状态以确保您没有看着手机即可看到相机应用程序处于活动状态。

鉴于攻击者可以拍摄视频片段,这意味着他们也可以录制音频,从而使他们可以完全访问您的对话。

值得庆幸的是,谷歌和三星已经修补了此漏洞,谷歌在7月份通过Play商店更新进行了修补。Google还向所有OEM合作伙伴告知了该漏洞,并向他们发送了补丁。

它只是说明了定期进行电话安全更新的重要性,现在与确保手机运行最新操作系统以及所有应用程序都处于最新状态一样,这是一个好时机。

免责声明:本文由用户上传,如有侵权请联系删除!