近日,安卓系统备被曝出现一个漏洞,让http://www.yixiin.com/spread/攻击者在未经用户允许的情况下可以偷偷拍摄照片和录制视频。该漏洞影响了自今年 7 月以来还没更新过的谷歌相机和三星相机APP。
以色列安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞:恶意应用只要获得基本的存储访问,便可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。
在正常情况下,第三方应用程序需要获得访问摄像机、录制音频和访问位置数据的明确权限。但是研究人员发现,只需获得访问设备SD卡的权限,在没有授权的情况下,这些应用也可以获得使用摄像头和麦克风来捕获视频和音频权限。
目前,谷歌和三星表示相关的相机应用程序的漏洞已经修复。http://news.yixiin.com/