據外國媒體報道,在網絡隱私方面,Facebook可能是最不受信任的公司,但谷歌似乎正在爭奪榜首位置。而一直被美國政府認為存在安全風險的華為公司卻為谷歌和臉書做出了良好的表率。
據報道,谷歌公司披露了一個新的安卓系統漏洞。該漏洞指出即使手機是鎖著的,也能使黑客訪問手機的攝像頭。這個漏洞實際上是由Checkmarx發現的,它允許黑客繞過應用程序權限。該漏洞不僅使谷歌的Pixel手機受到了影響,還影響到了三星和其他製造商的手機。Checkmarx在博客中寫道:“我們的團隊發現,通過操縱特定的動作和意圖,攻擊者可以通過一個沒有權限的流氓應用程序來控制應用程序拍照或錄製視頻。此外,我們發現,某些攻擊場景使惡意行為者能夠繞過各種存儲權限,讓其可以訪問安卓手機視頻和照片,以及嵌入在照片中的GPS數據,從而通過拍攝的照片或視頻解析適當的EXIF數據來定位用戶。”在這篇博文發佈後,谷歌證實了這個漏洞的存在,但是,谷歌表示該漏洞目前已經修復。谷歌表示,如果你的手機上擁有最新的安全更新,則不必擔心黑客會進入你的相機。
據報道,這並不是最近幾周唯一與攝像頭訪問相關的漏洞。最近,人們還發現了“臉書”程序(Facebook)訪問iPhone後臺攝像頭的漏洞。而在這個漏洞被發現後,Facebook發表了一份聲明,稱其在解決另一個問題時無意中導致了這個漏洞,並且沒有證據表明由於漏洞導致將照片或視頻上傳到Facebook。當然,不管這是真是假,這對Facebook來說都不是一件好事,因為它已經卷入了一個又一個與用戶隱私有關的醜聞。
而在安全問題上,一直被美國指責安全性可能存在風險的華為公司則為谷歌和Facebook做出了更好地表率。據外國科技網站報道,華為近日在德國慕尼黑舉行了一次黑客技術大會,在會上華為公佈了一個懸賞列表,高價懸賞軟件和系統漏洞。根據報道,懸賞金額從最低1000歐元(約合7800人民幣)到最高懸賞20萬歐元(約合156萬人民)來尋找漏洞。據消息人士透露,這些獎勵相當高,在科技行業中名列前茅,甚至超過了蘋果和三星等科技巨頭。
閱讀更多 南方科技視野 的文章
