晴時多雲

三星、Google 也中招!Android 漏洞讓用戶生活「全都錄」

2019/11/20 09:41 文/記者黃敬淳

(圖/法新社)

據資安公司「Checkmarx」的一份報告,Android 系統被爆出一項漏洞,能讓惡意 App 在未經允許的情況下,悄悄使用手機的相機和麥克風進行拍照錄影,並在拍攝完畢後,將檔案上傳到遠端的伺服器。

此外,該漏洞還能在拍攝照片後,透過檔案裡的 GPS 資訊知道用戶的所處位置,同時也能進入用戶的照片資料夾,將用戶自己拍下的照片也上傳到遠端伺服器。

由於 Android 系統的限制,使用這項漏洞的駭客雖然可以關閉快門聲,但在進行拍攝時,用戶的手機螢幕還是會顯示相機的使用畫面,因此用戶仍有機會發現自己的手機「不太正常」,不過因漏洞也允許駭客使用手機感測器的數據,因此駭客能知道手機的螢幕是否朝下放著,確定較好的啟用時機。

此外,因該漏洞也允許惡意人士錄影,即使拍不到畫面,也有機會錄下用戶的聲音。

至於「中招」的 Android 廠商,則包括 Google 自己,以及大廠三星。據國外科技網站《9to5Google》取得的聲明,兩家大廠也坦言自家的 Google Camera 和三星手機原生相機有相關漏洞,但都已經透過安全性更新修正。

Google 也指出,其他 Android 手機也可能會中招,但 Google 並未列出具體的廠商或型號,建議用戶最好盡快升級到最新版的 Android 安全更新。

《你可能還想看》

反擊「佔頻寬大戶」!中華電信調整 4G 上網同意書

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

網友回應
已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。