惡意程式可任意操作 Android 相機偷拍、數百萬用戶皆受影響?
返回
惡意程式可任意操作 Android 相機偷拍、數百萬用戶皆受影響?
2019-11-21
作者: Oman
其他焦點新聞:
14-12-2019
14-12-2019
14-12-2019
分享至Facebook   分享至微博  
惡意程式可任意操作 Android 相機偷拍、數百萬用戶皆受影響?
 
 

Android 系統由於結構使然,在保安性上一直未能與 iOS 比擬,最近又有保安研究小組發現了橫跨不同廠牌手機的系統漏洞,讓有心人或有機會操作相機鏡頭進行影片或相片偷拍。

在最近幾代的 Android 系統當中,強調用戶對 Apps 權限的控制權,每個 Apps 在取得某系統操作權限(如儲存空間、相機、聯絡人等)之前,都會有提示詢問用戶是否給予該 App 權限。

然而近日一名為 Checkmarx 的保安研究小組就找到了系統的突破位,即使在用戶不知情、未批准的情況下,惡意程式依然可以繞過 Android 的保安機制並拍下相片、影片:

 
 

Checkmarx 的研究針對 Google Pixel 系列以及 Samsung 的出品,在 7 月時發現漏洞之後已對兩間企業作出通報,Google 與 Samsung 亦在不久之後發放更新將漏洞堵上。

據悉 Google 稍後亦有為使用 Android 的廠商們提供該封堵軟件補丁,只要仍然可以從原廠得到更新的話,問題理應不大,但如果是型號較舊、已經使用了好一段年日的手機,可能就有一定的潛在危險。

資料來源:GSMArena

 
 
 
 
分享至Facebook   分享至微博  

 
搜尋