安卓被曝严重漏洞 对用户可能造成金钱损失
一般情况下,APP访问手机相机或者储存这些功能,都需要经过用户同意,否则的话很有可能会因此隐私泄露,甚至是发生钱财损失。然而日前安卓系统竟然发生这样的情况,安卓被曝严重漏洞,恶意软件可不经过用户同意直接录视频或者拍照。
据悉,这个漏洞编号为CVE-2019-2234,是由安全公司Checkmarx研究人员发现。按照以往情况,第三方应用程序需要获得访问摄像机、录制音频和访问位置数据的明确权限。但是研究人员发现,只需获得访问设备SD卡的权限,在没有授权的情况下,这些应用也可以获得使用摄像头和麦克风来捕获视频和音频权限。
研究人员表示,黑客可以通过植入恶意软件,在不需要用户同意的情况下,获得相机权限,从而可以所以查看相机视频或者照片,也可以通过拍摄视频获得用户的数据。目前,谷歌以及三星对相机漏洞已经修复,不过平时大家也要注意,不要给机会黑客植入恶意软件。
点击展开全文
↓ 往下拉,下面的文章更精彩 ↓