11月20日�����,安全公司Checkmarx爆出一則消息,稱谷歌和三星等公司的Android智能手機(jī)存在安全漏洞�����,可以讓惡意應(yīng)用無需應(yīng)用許可就能獲得權(quán)限��,實(shí)現(xiàn)錄制視頻��、拍攝照片�、錄音并上傳到遠(yuǎn)程服務(wù)器等操作。
據(jù)了解����,Android理論上是無法在用戶未經(jīng)許可的情況下訪問攝像頭及麥克風(fēng)����,但這個(gè)漏洞卻能讓手機(jī)在不為人知的情況下���,甚至是屏幕處于關(guān)閉的情況下進(jìn)行拍攝錄音,完全暴露不出任何異常�����。
這就很恐怖了�,你能想象當(dāng)這種病毒爆發(fā)后,國內(nèi)用戶的感染速度嗎�?當(dāng)大量用戶被感染后,隱私將不是秘密��,為何Android會(huì)存在這種漏洞��?是否這個(gè)漏洞其實(shí)是Android不為人知的后門�����?
谷歌對此表示:“我們很感謝Checkmarx讓我們注意到這一點(diǎn)���,并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息����。這個(gè)問題已經(jīng)在受影響的谷歌設(shè)備上得到解決,我們在2019年7月對谷歌相機(jī)應(yīng)用進(jìn)行了Play Store更新�����。我們還已向所有合作伙伴提供了一個(gè)補(bǔ)丁��?��!惫雀璺Q:“其他廠商的Android手機(jī)也可能受到攻擊�?!?/span>
三星在不久前也做出了回應(yīng):“自收到谷歌有關(guān)這個(gè)問題的通知以來,我們已在隨后發(fā)布補(bǔ)丁����,以解決所有可能受影響三星設(shè)備的問題。我們非常重視與Android團(tuán)隊(duì)的合作����,這讓我們能夠直接識別和解決這個(gè)問題。”
但遺憾的是���,沒有人能回答并解釋這個(gè)漏洞是如何產(chǎn)生的��。