很长一段时间 iOS 系统都在翻车,从 Siri 的隐私问题,到后来的 iOS 13 系统的各种 Bug ,让咱们的粉丝相当头秃。
为啥一直被称为安全的系统,忽然就这样了?
就在很多果粉开始纠结的时候,安卓系统也被爆出了严重漏洞—恶意 App 无需授权,就能通过相机进行拍照、录制视频,获取设备位置。
这个问题是由安全公司 Checkmarx 研究人员发现的新漏洞,命名为 CVE-2019-2234 。
并且具有“存储”权限的 App 还能够访问该设备上 SD 卡的全部内容,包括相机 App 的所有开放功能。
只要攻击者对研究一下你的照片、视频,就能知道你的具体位置信息。
也就是说,如果你使用的 App 发现这个漏洞,那么它就可以清晰地知道你的长相、身边朋友,日常的一些状态或是你常去的区域...
简直细思极恐啊~
为了更加清楚的了解这个漏洞,研究人员特地创建了一款伪装成天气应用的概念 App ,使用之后发现它不仅能探测这些秘密,还能将在你手机上获取到的信息回传到他们所控制的 App 服务器中。
其中包括的操作有:
- 在你的手机锁定或屏幕关闭的情况下,操作进行照片拍摄或录制视频;
- 将你的手机相机快门静音,让你在偷拍的时候毫不知情;
- 传输存储在 SD 卡中的历史视频和照片;
- 通过存储的照片提取你的 GPS 位置数据;
- 能够听到你在使用相机拍摄或录制视频的所有对话。
万一要是被人用这些信息进行勒索,或是对你进行恶意监控,这得多吓人啊!
不过对于这个安全漏洞,谷歌表示在今年7月的时候就已经修复,并对供应商提供了补丁,所有的合作伙伴都能使用。
如果说你正在使用安卓系统,那么解决这个问题的办法就是:将你目前使用的安卓系统升级为最新版本!
还在用安卓系统旧版本的,是不是慌得一批?那就赶紧升级去吧,万一中枪了咋办。
为了你的个人安全,务必升级,留个言让更多人知道
分享到:
閱讀更多 全球果粉 的文章
