APP

自由時報APP
看新聞又抽獎

立即下載
網路社群

三星、Google 也中招!Android 漏洞讓用戶生活「全都錄」

2019-11-20 09:41
文/記者黃敬淳

(圖/法新社)

據資安公司「Checkmarx」的一份報告,Android 系統被爆出一項漏洞,能讓惡意 App 在未經允許的情況下,悄悄使用手機的相機和麥克風進行拍照錄影,並在拍攝完畢後,將檔案上傳到遠端的伺服器。

此外,該漏洞還能在拍攝照片後,透過檔案裡的 GPS 資訊知道用戶的所處位置,同時也能進入用戶的照片資料夾,將用戶自己拍下的照片也上傳到遠端伺服器。

由於 Android 系統的限制,使用這項漏洞的駭客雖然可以關閉快門聲,但在進行拍攝時,用戶的手機螢幕還是會顯示相機的使用畫面,因此用戶仍有機會發現自己的手機「不太正常」,不過因漏洞也允許駭客使用手機感測器的數據,因此駭客能知道手機的螢幕是否朝下放著,確定較好的啟用時機。

此外,因該漏洞也允許惡意人士錄影,即使拍不到畫面,也有機會錄下用戶的聲音。

至於「中招」的 Android 廠商,則包括 Google 自己,以及大廠三星。據國外科技網站《9to5Google》取得的聲明,兩家大廠也坦言自家的 Google Camera 和三星手機原生相機有相關漏洞,但都已經透過安全性更新修正。

Google 也指出,其他 Android 手機也可能會中招,但 Google 並未列出具體的廠商或型號,建議用戶最好盡快升級到最新版的 Android 安全更新。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

1
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。