谷歌和三星等公司的 Android 智能手机存在安全漏洞
Android安全缺陷使应用程序可以访问人们的摄像机以进行秘密的视频和音频录制。
谷歌和三星等公司的Android智能手机存在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。该漏洞是由安全公司Checkmarx发现的,同时由Ars Technica重点指出。该漏洞有可能使高价值目标敞开,使其周围环境被智能手机非法记录。
据悉,利用此特殊漏洞,应用程序可以在未经用户明确许可的情况下使用摄像头和麦克风捕获视频和音频,而应用程序所需要做的仅仅是获得访问设备存储的权限。
谷歌通过7月发布的摄像头更新解决了其Pixel手机中的漏洞,三星还修复了该漏洞,但尚不清楚何时发布。谷歌方面表示:
“我们非常感谢Checkmarx引起我们的注意,并与Google和Android合作伙伴合作以协调披露。通过在2019年7月对Google Camera Application进行Play商店更新,在受影响的Google设备上解决了该问题。所有伙伴。”
三星方面则表明:
“自从Google收到有关此问题的通知以来,我们随后发布了补丁程序以解决可能受到影响的所有三星设备型号。我们重视与Android团队的合作关系,这使我们能够直接识别并解决此问题。”
根据Checkmarx的说法,谷歌曾表示,其他制造商的Android手机也可能容易受到攻击,因此那里仍有一些设备容易受到攻击。Google尚未透露具体的制造商和型号。
目前,仍尚未清楚应用程序无需用户许可即可访问相机的原因。Checkmarx 在致Ars Technica的电子邮件中推测,这可能与Google决定将相机与Google Assistant配合使用的决定有关,其他制造商也可能已经实现了该功能。
参考消息:https://www.macrumors.com/2019/11/19/android-camera-security-vulnerability/
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
IBM 推出适用于 Kubernetes 的新开源开发工具
周一,IBM在Kubecon宣布了两个与Kubernetes生态系统一起使用的全新开源工具,分别是Kui和iter8。 其中,Kui被设计为单个工具,可帮助开发人员在与解决方案每个部分相关的不同CLI之间进行导航。Kui将熟悉的CLI的功能与可视化相结合,以帮助处理复杂的数据。Kui专为云原生开发而设计,并支持Kubernetes及其生态系统。Kui帮助开发人员与多种工具无缝交互,以最大程度地减少上下文切换并在一个地方完成更多工作。目前,IBM已经开始将Kui引入旨在帮助简化开发人员体验的IBM Cloud产品中。 iter8则是一个新的Istio生态系统工具链,旨在帮助开发人员从Istio收集的丰富数据和遥测中受益。它可以用于金丝雀和A / B测试以及故障排除,使开发人员可以在过程中更早地发现并解决应用程序的问题。借助Iter8,开发人员可以更无缝地比较其应用程序的版本,以确认他们继续使用新版本时的情况,分析一段时间内微服务的行为以识别甚至预测问题,以及在环境中更好地了解新版本对其他微服务的影响。 此外,IBM还宣布了Tekton和Razee项目的进展,以帮助促进基于Kubernet...
- 下一篇
Ubuntu 20.04 LTS 重要里程碑,每日构建 Current 版来了
Ubuntu 20.04每日构建版本镜像现在可以下载并进行测试了。 20.04 是 Ubuntu 的第 8 个 LTS 版本,计划于明年 4 月 23 日发布。直到最终稳定版本发布,每天都会构建新的系统镜像,称为 Daily Build,这些镜像最终将演进到Ubuntu 的下一个长期支持版本 20.04 LTS(Focal Fossa)。 此前Ubuntu CD 镜像服务器上只有pending(待处理)状态的实时镜像可用,但是从 11 月 19 日开始,现在已经有了 Current(当前)状态的镜像,当前状态的镜像已经通过了一系列自动化测试。这是开发周期中的一个重要里程碑。 测试人员与抢鲜的开发者可以安装 Current 状态的每日构建版本镜像并像滚动发行版一样使用,同时在它们到达最终正式版本之前,体验到所有Focal Fossa 更新。理论上讲,一旦安装了 Current 每日构建版本,就可以继续不断安装更新,直到发布为止。 下载地址: http://www.cdimage.ubuntu.com
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker快速安装Oracle11G,搭建oracle11g学习环境
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- CentOS关闭SELinux安全模块
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8安装MyCat,轻松搞定数据库的读写分离、垂直分库、水平分库
- Hadoop3单机部署,实现最简伪集群