11月20日���,安全公司Checkmarx爆出一則消息�����,稱谷歌和三星等公司的Android智能手機(jī)存在安全漏洞,可以讓惡意應(yīng)用無(wú)需應(yīng)用許可就能獲得權(quán)限�,實(shí)現(xiàn)錄制視頻、拍攝照片�����、錄音并上傳到遠(yuǎn)程服務(wù)器等操作。
據(jù)了解����,Android理論上是無(wú)法在用戶未經(jīng)許可的情況下訪問(wèn)攝像頭及麥克風(fēng),但這個(gè)漏洞卻能讓手機(jī)在不為人知的情況下,甚至是屏幕處于關(guān)閉的情況下進(jìn)行拍攝錄音,完全暴露不出任何異常�����。
這就很恐怖了,你能想象當(dāng)這種病毒爆發(fā)后�����,國(guó)內(nèi)用戶的感染速度嗎�?當(dāng)大量用戶被感染后�����,隱私將不是秘密,為何Android會(huì)存在這種漏洞?是否這個(gè)漏洞其實(shí)是Android不為人知的后門?
谷歌對(duì)此表示:“我們很感謝Checkmarx讓我們注意到這一點(diǎn),并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息���。這個(gè)問(wèn)題已經(jīng)在受影響的谷歌設(shè)備上得到解決,我們?cè)?/span>2019年7月對(duì)谷歌相機(jī)應(yīng)用進(jìn)行了Play Store更新�。我們還已向所有合作伙伴提供了一個(gè)補(bǔ)丁���。”谷歌稱:“其他廠商的Android手機(jī)也可能受到攻擊���?����!?/span>
三星在不久前也做出了回應(yīng):“自收到谷歌有關(guān)這個(gè)問(wèn)題的通知以來(lái)�����,我們已在隨后發(fā)布補(bǔ)丁���,以解決所有可能受影響三星設(shè)備的問(wèn)題����。我們非常重視與Android團(tuán)隊(duì)的合作����,這讓我們能夠直接識(shí)別和解決這個(gè)問(wèn)題����?�!?/span>
但遺憾的是��,沒(méi)有人能回答并解釋這個(gè)漏洞是如何產(chǎn)生的����。