(圖/法新社)
據資安公司「Checkmarx」的一份報告,Android 系統被爆出一項漏洞,能讓惡意 App 在未經允許的情況下,悄悄使用手機的相機和麥克風進行拍照錄影,並在拍攝完畢後,將檔案上傳到遠端的伺服器。
此外,該漏洞還能在拍攝照片後,透過檔案裡的 GPS 資訊知道用戶的所處位置,同時也能進入用戶的照片資料夾,將用戶自己拍下的照片也上傳到遠端伺服器。
由於 Android 系統的限制,使用這項漏洞的駭客雖然可以關閉快門聲,但在進行拍攝時,用戶的手機螢幕還是會顯示相機的使用畫面,因此用戶仍有機會發現自己的手機「不太正常」,不過因漏洞也允許駭客使用手機感測器的數據,因此駭客能知道手機的螢幕是否朝下放著,確定較好的啟用時機。
此外,因該漏洞也允許惡意人士錄影,即使拍不到畫面,也有機會錄下用戶的聲音。
至於「中招」的 Android 廠商,則包括 Google 自己,以及大廠三星。據國外科技網站《9to5Google》取得的聲明,兩家大廠也坦言自家的 Google Camera 和三星手機原生相機有相關漏洞,但都已經透過安全性更新修正。
Google 也指出,其他 Android 手機也可能會中招,但 Google 並未列出具體的廠商或型號,建議用戶最好盡快升級到最新版的 Android 安全更新。
《你可能還想看》