11月20日,安全公司Checkmarx爆出一則消息����,稱谷歌和三星等公司的Android智能手機(jī)存在安全漏洞,可以讓惡意應(yīng)用無需應(yīng)用許可就能獲得權(quán)限�����,實(shí)現(xiàn)錄制視頻�����、拍攝照片����、錄音并上傳到遠(yuǎn)程服務(wù)器等操作。
據(jù)了解���,Android理論上是無法在用戶未經(jīng)許可的情況下訪問攝像頭及麥克風(fēng)�����,但這個(gè)漏洞卻能讓手機(jī)在不為人知的情況下����,甚至是屏幕處于關(guān)閉的情況下進(jìn)行拍攝錄音�,完全暴露不出任何異常。
這就很恐怖了��,你能想象當(dāng)這種病毒爆發(fā)后�,國(guó)內(nèi)用戶的感染速度嗎?當(dāng)大量用戶被感染后����,隱私將不是秘密,為何Android會(huì)存在這種漏洞�?是否這個(gè)漏洞其實(shí)是Android不為人知的后門?
谷歌對(duì)此表示:“我們很感謝Checkmarx讓我們注意到這一點(diǎn)�,并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息。這個(gè)問題已經(jīng)在受影響的谷歌設(shè)備上得到解決�,我們?cè)?/span>2019年7月對(duì)谷歌相機(jī)應(yīng)用進(jìn)行了Play Store更新。我們還已向所有合作伙伴提供了一個(gè)補(bǔ)丁�。”谷歌稱:“其他廠商的Android手機(jī)也可能受到攻擊���?�!?/span>
三星在不久前也做出了回應(yīng):“自收到谷歌有關(guān)這個(gè)問題的通知以來,我們已在隨后發(fā)布補(bǔ)丁��,以解決所有可能受影響三星設(shè)備的問題。我們非常重視與Android團(tuán)隊(duì)的合作����,這讓我們能夠直接識(shí)別和解決這個(gè)問題?��!?/span>
但遺憾的是�,沒有人能回答并解釋這個(gè)漏洞是如何產(chǎn)生的��。