安卓被曝严重漏洞是怎么回事?漏洞又有哪些?:Kaiyun·yunkai(中国)官方网站·IOS/手机版APP下载/APP
发布时间:2024-10-15 19:01:01
本文摘要:昨日,安全性公司Checkmarx找到,安卓系统不存在一个漏洞,让蓄意应用于需要用户许可就能录音视频、摄制照片和捕捉音频,并将内容上传遍远程服务器。昨日,安全性公司Checkmarx找到,安卓系统不存在一个漏洞,让蓄意应用于需要用户许可就能录音视频、摄制照片和捕捉音频,并将内容上传遍远程服务器。长时间系统中,安卓系统应当在予以用户许可的情况下,禁令程序自律采访手机摄像头和麦克风,但该漏洞能让程序在没取得用户的许可下,才可通过采访设备存储空间的权限,从而取得试用像头和麦克风来捕捉视频和音频。
而提供设备存储空间的权限是大多数程序必需取得的权限。为了检验这一漏洞,Checkmarx制作了一个类似于应用于,表面是一个天气应用程序,实际可以在后台搜集大量手机数据。经测试找到,在手机正处于待机状态时,该应用于也可以必要启动摄像机和麦克风,搜集这类数据。
同时还可以采访照片中的方位数据,并监听用户的手机内容。
本文关键词:Kaiyun·yunkai(中国)官方网站,Kaiyun·yunkai(中国)官方网站·IOS/手机版APP下载/APP
本文来源:Kaiyun·yunkai(中国)官方网站-www.hoymk.com