安卓是个开源系统,不同于ios的闭源系统,只要开源问题没有得到解决,那么就存在一定的漏洞。
近日,安卓被爆严重漏洞,引起了很多人的关注,现在我们很多私密都习惯储存在手机里,手机的保密性就非常重要了,扎刺安卓被爆严重漏洞,对于我们用户的私人信息有没有泄露的风险呢,这是很多人都很关注的。今天就和大家一起来了解一下安卓被曝严重漏洞是怎么回事,安卓被曝严重漏洞原因是什么以及安卓被曝严重漏洞该如何解决等相关问题。
一、安卓被曝严重漏洞是怎么回事
以“(与iOS相比)不安全”著称的安卓系统又被曝出存在严重漏洞,就算你没授权APP调用摄像头,它也可能偷偷给你拍下一段小视屏,上传到某些知名不知名的网站上去。
据以色列安全公司Checkmarx曝光,安卓系统存在一个CVE-2019-2234漏洞,该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。
这一行为十分敏感,所以安卓开源项目特别设置了一组权限,要求任何APP都必须先向用户请求,获得批准才能调用。
Checkmarx安全团队表示,这种漏洞主要利用谷歌相机APP,同时三星的相机应用也存在相同状况,因此这2大厂商最有可能受影响。
二、安卓被曝严重漏洞原因是什么
安卓手机又遭殃了,安全公司Checkmarx发现,安卓系统存在一个漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器。
Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。
安卓被曝严重漏洞更为糟糕的是,研究人员创建了一款伪装成天气类应用程序的概念App,该App竟然可以将照片、视频和电话录音悄无声息的发送回研究人员控制下的服务器。
三、安卓被曝严重漏洞该如何解决
谷歌证实了Checkmarx研究人员怀疑的漏洞的确存在,谷歌相机确实会影响其它搭载安卓系统的移动设备,该漏洞被命名为CVE-2019-2234。
该问题目前已经解决,我们对Google Play商店的谷歌相机进行了更新,所有的合作伙伴都可以使用这个补丁。”
在这里,强烈建议所有用户将安卓系统升级到最新版本,以确保你的设备上使用的是最新的相机App。
以上就是关于本问题所做出的,感谢大家的阅读,还有什么问题,请大家留言评论
据国外科技媒体报道,以色列安全公司Checkmarx于11月19日公布曾发现一项安卓系统漏洞:这个漏洞会让攻击者在未经用户允许的情况下偷拍摄照片和录制视频。
据了解,对这个漏洞,部分手机厂商表示已经发布相关修复程序,但没有明确时间。谷歌早已于今年7月修复了Pixel系列手机的相关问题,但是其他厂商的安卓机型仍然可能存在这一安全隐患。
对于任何软件,包括安卓这么大的系统,bug(漏洞)总是难免的,因此只能是在发现漏洞后及时修复为好。安卓历史上大的漏洞也很多,一般情况在发现后都可以通过打补丁的方式尽快修复。
如果普通用户还有疑问,可以咨询相应手机厂商是否已经修复,以及修复计划等,有厂商推送来的修复补丁要及时安装。
!
不管是安卓还是苹果又或其他手机操作系统,都会有安全漏洞。
一个系统或者软件用的人越多,发现漏洞的概率就会越高,不管开源还是闭源,就如linux和windows系统,前些年win系统漏洞一抓一大把,特别是服务器端,但linux也有漏洞相比就少很多。
手机安卓和苹果,自然安卓用的人会比较多,漏洞相对也比较多。安卓又是开源的系统,对于研究到一定深度,总会有意外的收获。
所以不管系统怎么样,大家都要注意隐私防范,比如身份信息,银行卡证件,照片等等。重要信息账号密码可以每隔一段时间更换密码,以免有不法分子利用漏洞得到信息,做一些违法的事情,带来不必要的损失。
版权说明:
12月10日 
4 浏览
5月17日 261 浏览
1月30日 233 浏览
1月30日 221 浏览
1月30日 253 浏览
1月30日 238 浏览
9月13日 6102 浏览
9月13日 5888 浏览
当前位置:
