很長一段時間 iOS 系統都在翻車,從 Siri 的隱私問題,到後來的 iOS 13 系統的各種 Bug ,讓咱們的粉絲相當頭禿。
為啥一直被稱為安全的系統,忽然就這樣了?
就在很多果粉開始糾結的時候,安卓系統也被爆出了嚴重漏洞—惡意 App 無需授權,就能通過相機進行拍照、錄製視頻,獲取設備位置。
這個問題是由安全公司 Checkmarx 研究人員發現的新漏洞,命名為 CVE-2019-2234 。
並且具有“存儲”權限的 App 還能夠訪問該設備上 SD 卡的全部內容,包括相機 App 的所有開放功能。
只要攻擊者對研究一下你的照片、視頻,就能知道你的具體位置信息。
也就是說,如果你使用的 App 發現這個漏洞,那麼它就可以清晰地知道你的長相、身邊朋友,日常的一些狀態或是你常去的區域...
簡直細思極恐啊~
為了更加清楚的瞭解這個漏洞,研究人員特地創建了一款偽裝成天氣應用的概念 App ,使用之後發現它不僅能探測這些秘密,還能將在你手機上獲取到的信息回傳到他們所控制的 App 服務器中。
其中包括的操作有:
- 在你的手機鎖定或屏幕關閉的情況下,操作進行照片拍攝或錄製視頻;
- 將你的手機相機快門靜音,讓你在偷拍的時候毫不知情;
- 傳輸存儲在 SD 卡中的歷史視頻和照片;
- 通過存儲的照片提取你的 GPS 位置數據;
- 能夠聽到你在使用相機拍攝或錄製視頻的所有對話。
萬一要是被人用這些信息進行勒索,或是對你進行惡意監控,這得多嚇人啊!
不過對於這個安全漏洞,谷歌表示在今年7月的時候就已經修復,並對供應商提供了補丁,所有的合作伙伴都能使用。
如果說你正在使用安卓系統,那麼解決這個問題的辦法就是:將你目前使用的安卓系統升級為最新版本!
還在用安卓系統舊版本的,是不是慌得一批?那就趕緊升級去吧,萬一中槍了咋辦。
為了你的個人安全,務必升級,留個言讓更多人知道
分享到:
閱讀更多 全球果粉 的文章
