圖片來源:Bleeping Computer
前段時間日本女星因自拍瞳孔暴露地址遭慘遭跟蹤的熱度還沒過去。
人們再次處於照片洩露個人資訊的威脅之中。
Android的相機近期曝出了漏洞,這次不僅是照片洩露地址。
還有可能在你已經鎖屏的情況下悄悄錄製視訊。
想想也太恐怖了。
沒有許可權也能開啟相機
一般情況下,當你新下載一個應用程式,安裝之後第一次開啟就會有各種各樣的許可權請求,包括聯絡人、地理位置、錄製視訊和拍照等。隨著人們安全意識的提高,很多人都不願意提供這些許可權,而是選擇拒絕提供,但是這並不代表著就能高枕無憂了。
沒有授權依然能夠悄悄錄製視訊?
這一切都是源於Android系統自帶的相機中的一個新漏洞,該漏洞會導致手機上的其它應用程式在獲得相機授權的情況下錄製視訊、拍照以及獲取位置資料。
該漏洞名為CVE-2019-2234,研究人員在進行實驗後發現,可以結合特製的應用程式來操控Android裝置的拍照和錄製視訊功能。
至於這個特製的應用程式是什麼呢?它是由研究人員製作的一個天氣類App,只要將其安裝在Android手機上,就可以將照片、視訊和錄音悄悄發回研究人員的控制和命令伺服器。
那麼只要犯罪分子想利用此漏洞,只需要任何開發一個任意型別的App,一旦Android手機安裝之後,就可以為所欲為了。
影響和解決
悄無聲息的攻擊最可怕。
攻擊者利用該漏洞可以控制受害者的相機,在拍照時靜音,沒有一點聲音,你的照片和視訊就傳送到犯罪分子的伺服器上了。
即使在手機鎖屏的情況下,攻擊者依然可以開啟拍照和錄製視訊的功能。
現在大多數智慧手機的拍照功能都會自動儲存GPS位置,那麼受害者的詳細地址也會很輕鬆被暴露。
此外,再加上攻擊者可以將SD卡中的歷史照片和資料傳輸到攻擊者的伺服器上,洩露的資料只會更多。
研究人員於今年7月向Google報告了此漏洞,谷歌將此漏洞定為高危級別,並通過Google Play商店釋出了更新修復,並向其它Android供應商提供了補丁程式。
* 本文由看雪編輯 LYA 編譯自 Bleeping Computer,轉載請註明來源及作者。
* 原文連結:
https://www.bleepingcomputer.com/news/security/android-camera-app-bug-lets-apps-record-video-without-permission/