以色列安全公司checkmarx于本月19日发布博文曝光了安卓系统存在的一个新漏洞,即恶意软件只要获得“存储访问”的权限,就可以绕过用户的许可,调用手机的摄像头、麦克风、录像、录音等功能并且在用户不知情的情况下使用。
为了验证这个漏洞,checkmarx公司开发了一个软件,并在表面上伪装成普通的气象应用程序。该软件可以利用安卓系统的上述漏洞大量收集手机后台的数据,甚至可以在手机锁定、屏幕关闭、退出应用的情况下直接启动设备的摄像机和麦克风,对用户进行窃听和拍摄。
checkmarx公司方面表示,这个漏洞主要是利用了谷歌的相机应用的漏洞,同时三星的相机应用也存在相同状况,因此这两大厂商最有可能受影响,他们称,这一漏洞会对数亿用户的隐私安全产生威胁。
针对该情况,谷歌在一份声明中表示已经在今年7月通过google camera application进行了play商店的更新来解决受影响的谷歌设备上的问题,并且向所有合作伙伴提供了补丁。三星方面也给出官方回应称,在谷歌收到有关此问题的通知后不久,三星就发布了相应的补丁程序来解决可能受到影响的所有三星设备型号。
目前,该话题已经在全网引起热议,越来越多的焦点关注到数据隐私安全的问题上。面对该类型的漏洞,用户相对来说还是处在一个较为弱势的层面,这就提醒了各大厂商要把隐私保护当成重中之重,不要给流氓软件可乘之机。
本文编辑:施怡
作者:施怡编辑:陈浩天来源:泡泡网原创