11月20日����,安全公司Checkmarx爆出一則消息,稱谷歌和三星等公司的Android智能手機存在安全漏洞�����,可以讓惡意應(yīng)用無需應(yīng)用許可就能獲得權(quán)限����,實現(xiàn)錄制視頻、拍攝照片�、錄音并上傳到遠程服務(wù)器等操作。
據(jù)了解��,Android理論上是無法在用戶未經(jīng)許可的情況下訪問攝像頭及麥克風���,但這個漏洞卻能讓手機在不為人知的情況下����,甚至是屏幕處于關(guān)閉的情況下進行拍攝錄音�����,完全暴露不出任何異常����。
這就很恐怖了,你能想象當這種病毒爆發(fā)后�����,國內(nèi)用戶的感染速度嗎�����?當大量用戶被感染后�����,隱私將不是秘密�����,為何Android會存在這種漏洞��?是否這個漏洞其實是Android不為人知的后門�����?
谷歌對此表示:“我們很感謝Checkmarx讓我們注意到這一點�����,并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息����。這個問題已經(jīng)在受影響的谷歌設(shè)備上得到解決���,我們在2019年7月對谷歌相機應(yīng)用進行了Play Store更新����。我們還已向所有合作伙伴提供了一個補丁?!惫雀璺Q:“其他廠商的Android手機也可能受到攻擊?�!?/span>
三星在不久前也做出了回應(yīng):“自收到谷歌有關(guān)這個問題的通知以來����,我們已在隨后發(fā)布補丁���,以解決所有可能受影響三星設(shè)備的問題����。我們非常重視與Android團隊的合作���,這讓我們能夠直接識別和解決這個問題�?��!?/span>
但遺憾的是����,沒有人能回答并解釋這個漏洞是如何產(chǎn)生的����。