安卓被曝严重漏洞是怎么回事安卓被曝严重漏洞是真的吗

时间：2019-11-21 09:27:48 作者：啤酒阅读：16777215

安卓被曝严重漏洞是怎么回事？安卓被曝严重漏洞是真的吗？很多小伙伴们都还不知道，下面就和52z飞翔下载小编一起来看看吧。

安卓被曝严重漏洞是怎么回事

Checkmarx公司发现谷歌和三星等公司的安卓智能手机存在安全漏洞，可以借此录制视频，拍照和捕获音频，然后在未经用户许可的情况下将内容上传到远程服务器。

三星表示已经发布相关修复程序，但没有明确时间，谷歌今年7月修复了Pixel系列手机的相关问题，但是其他厂商的安卓机型仍然存在这一安全隐患。以下是外媒对相关问题报道的原文编译。

一、获取存储许可即可拍照录音

安全公司Checkmarx研究人员今年年初发现了涉及安卓摄像头应用程序的严重缺陷。他们能够创建一个概念验证（proof-of-concept）应用程序，该应用程序看起来像一个天气应用程序，只要求获得访问安卓设备存储的许可。

通常安卓手机都会防止未经用户许可的应用程序访问智能手机上的摄像头和麦克风，所以会有权限授予的过程。但是这却恰恰成为了漏洞所在。

Checkmarx创建的这个概念验证应用程序可以在未经用户明确许可的情况下使用摄像头和麦克风捕获视频和音频，它所需要做的就是获得访问设备存储的权限，这通常是大多数应用程序都需要的权限，因此很容易就被忽略了。

利用这个漏洞，研究人员说他们可以无声地拍照、录视频、录音频、检查手机是否朝下，记录通话以及通过照片中包含的GPS数据访问设备的位置，即使关闭手机屏幕或关闭应用程序，这些操作仍然可以实现。

它能够在隐身模式下运行，消除相机的快门声，并且还可以记录双向电话对话。尽管这个漏洞目前没有被滥用的消息，但目前研究人员能够将他们记录的所有内容上传到远程服务器。

二、Pixel系列以外安卓机型仍存在风险

谷歌告诉Fast Company，早在7月，它就解决了“受影响的谷歌设备”，也就是Pixel手机的问题。三星表示，“我们已经发布了修补程序，以解决这个可能会影响三星所有设备型号的漏洞”，但三星没有透露何时发布了这一修复程序。

谷歌在声明中表示“其补丁也已提供给所有合作伙伴”，但它没有透露其他制造商的任何安卓设备目前是否仍然会受到影响，也就是Pixel以外的安卓手机。不幸的是，根据Checkmarx的说法，某些设备可能仍然存在问题，

目前该问题仅限于安卓手机，苹果的iOS设备不会受到影响。

三、目前已发布检测代码

Checkmarx推测应用程序无需用户许可即可访问相机，可能与谷歌决定将相机与谷歌 Assistant配合使用的决定有关，其他制造商也可能已经实现了该功能。

外媒arstechnica目前公布了检测这一漏洞的代码。

1、命令将强制手机拍摄视频：

$ adb shell am start-activity -n

com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA –ez

android.intent.extra.USE_FRONT_CAMERA true

2、以下命令将强制手机拍照：

$ adb shell am start-activity -n

com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA –

-ez android.intent.extra.USE_FRONT_CAMERA true –ei

android.intent.extra.TIMER_DURATION_SECONDS 3

这种攻击类型不太可能针对绝大多数安卓用户使用。尽管如此，根据将恶意应用程序植入Google Play商店的难易程度来看，实现这种目标对于一个执着且经验丰富的黑客而言，并不难。

结语：隐私保护问题是智能手机重要关注点

随着当下智能手机的快速发展，手机的品类和功能都极大丰富。各种各样的应用程序（app）充斥着手机屏幕，给用户带来极大便利的同时，也带来了潜在的隐私风险。

许多功能都是基于用户数据作为“原料”来运作的，因此就需要有获取数据的权限，目前用户授权已经做的比较成熟，授权的类别也已经非常细致，但是上文中的漏洞正是通过伪造了权限展现形式，欺骗用户从而得到授权。

当下，用户面对这种漏洞还是相对无力的，所以各大手机厂商，尤其是系统提供商，应当将用户数据隐私保护放在首要位置，尽快解决这一问题。离开了基本的数据安全，智能也无从谈起。

以上就是52z飞翔下载小编为大家带来的安卓被曝严重漏洞是怎么回事？安卓被曝严重漏洞是真的吗全部内容！有需要的小伙伴们千万不要错过哦！

电脑

: 大小：MB 时间：01.01 赞：

下载

MB
下载
MB
下载
MB
下载
MB
下载
MB
下载

特色标签

精彩合集，奇葩无下限

原神4.6隐藏成就西尼阿斯怎么完成

原神4.6隐藏成就西尼阿斯怎么完成?在全新版本中各种不同的成就等你来完成获取到更多奖励，但是有很多成就玩家还没找到完成的方法，小编为此提供了详细的枫丹隐藏成就西尼阿斯图文攻略，感兴趣的小伙伴可以来阅读了解一下，轻松完成成就领取到奖励。
16777215
安卓被曝严重漏洞是怎么回事安卓被曝严重漏洞是真的吗

安卓被曝严重漏洞是怎么回事？安卓被曝严重漏洞是真的吗？很多小伙伴们都还不知道，下面就和52z飞翔下载小编一起来看看吧。
16777215
2020热门安卓手游大全原创推荐

2020热门安卓手游排行榜分享，安卓是一个非常大型的平台，每天上架的游戏都十分多，那么非常受到大家喜欢的游戏有哪些呢？接下来52z飞翔小黑给大家带来2020热门安卓手游大全以及2020热门安卓手游排行榜，希望大家喜欢。
16777215
安卓QQ8.1.5更新内容介绍

安卓QQ8.1.5更新了什么？很多小伙伴们都还不知道，下面52z飞翔下载小编为大家整理了安卓QQ8.1.5更新内容介绍，一起来看看吧。
16777215
安卓QQ8.0.8正式版更新内容介绍

安卓QQ8.0.8正式版更新了什么？很多小伙伴们都还不知道，下面52z飞翔下载小编为大家整理了安卓QQ8.0.8正式版更新内容介绍，一起来看看吧。
16777215
ios12和安卓10实测对比分析

ios12和安卓10哪个好？ios12和安卓10有什么区别？小伙伴们是不是很好奇呢？52z飞翔网小编为大家带来了ios12和安卓10实测对比分析，一起来看看吧！
16777215
安卓Android手机免Root全量备份方法技巧教程

对于经常换手机的人来说，一个安全可靠的全量备份和恢复功能无疑是非常方便的。iOS设备使用iTunes软件可以很轻松地做到，但是，对于Android系统来说，就有点难。下面52z飞翔下载小编就和大家分享一个免root就可以为安卓手机进行全量备份的方法技巧。
16777215
安卓微信更新v6.6.1版本：下拉任务栏新增小游戏类目

近日，微信官方向部分安卓用户推送微信v6.6.1的内测版本，在本次更新中，通讯功能没什么变化，整体是在v6.6.0大版本基础上进行了优化。
16777215
安卓8.0最新Bug 打开WiFi仍跑流量

安卓8.0又出现了新的bug，这个bug可以说是非常损害用户的利益了，就算连接WiFi却依然偷跑流量，这是什么情况啊？这得浪费多少流量啊？还不了解这件事的小伙伴赶紧看过来，这里52z飞翔网小编为大家带来关于安卓8.0最新bug的详细介绍！
933888
Android O新特性可防止手机无限重启

在今日Android O正式版终于上线了，并且为大家带来了一个实用的新特性喔！可以有效避免安卓手机无限重启！下面52z飞翔网小编为大家带来这个新特性的详细介绍喔！
16777215