安卓的系统漏洞能让恶意应用无需用户许可就能录制视频
(文章来源:消息直升机)
安卓手机有遭殃了,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。
Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。
为了验证事情的真实性,Checkmarx制作了一个类似应用,表面上看起来像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,这个应用也可以拍摄照片和录制视频,还可以访问照片中的位置数据,甚至是监听你的电话。
对于上述问题,谷歌表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”
根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。
(责任编辑:fqj)
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
安全系统
+关注
关注
0文章
419浏览量
67721 -
安卓
+关注
关注
5文章
2178浏览量
59866
发布评论请先 登录
相关推荐
热点推荐
安卓主板定制_联发科MTK主板方案_安卓板定制开发
设备需要高稳定性接口,消费电子追求轻量化设计,医疗仪器注重抗干扰性能,而教育终端则强调长续航能力。针对这些问题,安卓主板的定制化设计应运而生,以按需优化系统、选型芯
定制安卓主板_迷你小型Android主板基于MTK安卓核心板方案
这款迷你安卓主板的核心是联发科MT8768平台,采用八核架构和12nm先进制程工艺,主频高达2.0GHz。标配4GB内存与64GB存储,加上安卓11
如何实现安卓与恩智浦i.MX RT1170的无线投屏与控制
Scrcpy是一款免费开源的软件,支持将安卓端屏幕投影到其他设备,并支持被投屏设备对安卓的反向控制。基于ADB工具,安
安卓与 Windows 系统的手持工业平板电脑,该如何选择?
在工业领域,手持工业平板电脑已成为提升工作效率、优化生产流程的重要工具。而在选择这类设备时,操作系统的抉择至关重要,安卓与 Windows 系统各有千秋,如何根据实际工业需求做出恰
手机APP远程控制,智能家居监测、智能控制系统(STM32L4、服务器、安卓源码)
手机APP远程控制,智能家居监测、智能控制系统(STM32L4、服务器、安卓源码) 项目实例下载!
纯分享帖,需要者可点击附件免费获取完整资料~~~【免责声明】本文系网络转载,版权归原作者所有。本文所用
发表于 05-23 21:00
有人接rk3576的安卓视频硬件解码的实现么?
我们这边是有做好了一个安卓app的,然后我们这边是有用软解的方式播放了网络摄像枪的实时视频的,但是因为占用CPU太高了,所以就想转成视频硬解的方式播放实时
发表于 05-19 09:52
自制 AirTag,支持安卓/鸿蒙/PC/Home Assistant,无需拥有 iPhone
苹果的 AirTag 很贵,虽然某强北有平价代替品,但是仍需要苹果设备才能绑定,才能查看位置。不支持安卓/鸿蒙/PC ,也不支持集成到 Home Assistant 中。
AirTag
发表于 02-25 11:22
纳祥科技安卓PD协议芯片NX799,超绝兼容性,适配华为、三星等主流安卓手机
纳祥科技NX799是一颗应用安卓手机的快充数据线控制 IC,采用 CMOS 工艺制造,USB转TYPE-C全兼容,支持HUAWEI、三星、VIVO、OPPO 和一加等系列安卓手机/
三星 Galaxy S25 系列支持A/B无缝安卓系统更新
核心是在设备中设置System A和System B两个系统分区,当有系统更新时,新版本会在闲置分区安装验证,用户继续使用另一分区的旧版本系统,更新完成且验证无误后,设备重启即可切换至
安卓系统主板_mtk安卓主板_联发科安卓主板定制
安卓系统主板基于强大的联发科处理器设计,采用四核或八核架构,主频高达2.0GHz,利用台积电的12nm工艺,集合了4核Cortex-A73与4核Cortex-A53,搭载Android 9.0
工商网监
评论