11月19日,以色列安全公司Checkmarx曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。
据悉,Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但这个漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。
这意味着,恶意应用可在你不知不觉间,拍下你工作、生活甚至休息时的照片、视频,并储存在远程服务器上。
这带来的第一个问题,就是手机流量的超额使用。如果你最近流量老是不知不觉间就超额了,那赶快检查检查手机。
第二个问题,也是最严重的问题,个人隐私的泄露!在这个漏洞面前,个人隐私将不复存在!
第三个问题,对于一些爱美的女孩子而言,可能你的素颜无PS照片已被拍下无数张了……
让人安心的是,谷歌虽然承认了这个漏洞的存在,并且表示它的影响会大得多,但谷歌已经发布了相关补丁,来修补漏洞。谷歌还表示,他们也向其他合作伙伴发布了一个补丁。这意味着,国产手机用户,只要按时升级手机,安装补丁,就不存在太大问题。
相关文章
