搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      安卓的系統(tǒng)漏洞能讓惡意應(yīng)用無需用戶許可就能錄制視頻

      獨(dú)愛72H ? 來源:消息直升機(jī) ? 作者:消息直升機(jī) ? 2019-11-20 16:13 ? 次閱讀

      (文章來源:消息直升機(jī))

      安卓手機(jī)有遭殃了,安全公司Checkmarx發(fā)現(xiàn),安卓系統(tǒng)存在一個(gè)漏洞,讓惡意應(yīng)用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻,并將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。

      Android本應(yīng)阻止應(yīng)用在未經(jīng)用戶許可的情況下訪問智能手機(jī)攝像頭和麥克風(fēng),但這個(gè)漏洞能讓應(yīng)用無需獲得用戶的明確許可,只需獲得訪問設(shè)備存儲(chǔ)空間的權(quán)限,即可使用攝像頭和麥克風(fēng)來捕獲視頻和音頻,而這通常是大多數(shù)應(yīng)用要求獲得的權(quán)限。

      為了驗(yàn)證事情的真實(shí)性,Checkmarx制作了一個(gè)類似應(yīng)用,表面上看起來像是個(gè)天氣應(yīng)用,但實(shí)際上在后臺(tái)收集大量數(shù)據(jù)。測(cè)試發(fā)現(xiàn),即使手機(jī)屏幕或應(yīng)用處于關(guān)閉狀態(tài),這個(gè)應(yīng)用也可以拍攝照片和錄制視頻,還可以訪問照片中的位置數(shù)據(jù),甚至是監(jiān)聽你的電話。

      對(duì)于上述問題,谷歌表示:“我們很感謝Checkmarx讓我們注意到這一點(diǎn),并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息。這個(gè)問題已經(jīng)在受影響的谷歌設(shè)備上得到解決,我們?cè)?019年7月對(duì)谷歌相機(jī)應(yīng)用進(jìn)行了Play Store更新。我們還已向所有合作伙伴提供了一個(gè)補(bǔ)丁。”

      根據(jù)Checkmarx的說法,谷歌表示其他廠商的Android手機(jī)也可能受到攻擊,但尚未披露具體的制造商和手機(jī)型號(hào)。
      (責(zé)任編輯:fqj)

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 安全系統(tǒng)
        +關(guān)注

        關(guān)注

        0

        文章

        409

        瀏覽量

        66842
      • 安卓
        +關(guān)注

        關(guān)注

        5

        文章

        2107

        瀏覽量

        56707
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        杰和科技RK系列解決方案,支持系統(tǒng),4K視頻顯示輸出

        系統(tǒng)的開放性和兼容性使其能夠支持各種應(yīng)用程序和視頻播放格式。該系統(tǒng)允許商顯自助終端設(shè)備輕松集成各種內(nèi)容源,使得各終端設(shè)備在商業(yè)環(huán)境中更加
        的頭像 發(fā)表于 09-11 16:43 ?168次閱讀
        杰和科技RK系列解決方案,支持<b class='flag-5'>安</b><b class='flag-5'>卓</b><b class='flag-5'>系統(tǒng)</b>,4K<b class='flag-5'>視頻</b>顯示輸出

        谷歌發(fā)布15源代碼,為開發(fā)者與Pixel用戶鋪就新路徑

        9月4日最新消息,谷歌公司已在昨日(9月3日)宣布了一項(xiàng)重要舉措,正式將15的源代碼推送至開源項(xiàng)目(AOSP),這一動(dòng)作標(biāo)志著
        的頭像 發(fā)表于 09-04 15:40 ?352次閱讀

        Claude版發(fā)布,旨在為用戶提供信賴的AI助手

         7月17日最新資訊,繼今年5月成功推出iOS版本后,Anthropic公司今日正式發(fā)布了Claude應(yīng)用的版本,該應(yīng)用專為8.0及以上版本設(shè)備設(shè)計(jì),旨在為
        的頭像 發(fā)表于 07-17 16:56 ?421次閱讀

        聚徽觸控 - 工控機(jī)適用于哪些領(lǐng)域

        工控機(jī),也被稱為系統(tǒng)工業(yè)平板電腦或嵌入式觸控一體機(jī),是一種基于
        的頭像 發(fā)表于 07-01 10:43 ?156次閱讀

        macOS版LightSpy監(jiān)控系統(tǒng)利用WebKit漏洞竊取用戶數(shù)據(jù)

        這款名為 LightSpy 的惡意軟件原只存在于蘋果 iOS 與谷歌系統(tǒng)中,主要功能是搜集各種數(shù)據(jù),如文件、截屏圖片、定位數(shù)據(jù)、微信語音記錄、微信支付信息等。
        的頭像 發(fā)表于 05-31 11:40 ?386次閱讀

        谷歌將優(yōu)化系統(tǒng)的實(shí)時(shí)字幕功能,用戶可更改字幕行數(shù)

        Live Captions作為系統(tǒng)的輔助工具,能自動(dòng)識(shí)別并實(shí)時(shí)將音頻轉(zhuǎn)化為字幕。此功能對(duì)聽力受損或環(huán)境嘈雜時(shí)難以理解內(nèi)容的人群十分有用。
        的頭像 發(fā)表于 05-30 14:28 ?483次閱讀

        15調(diào)整存儲(chǔ)設(shè)置,系統(tǒng)細(xì)分系統(tǒng)文件與臨時(shí)文件

        目前,手機(jī)用戶在存儲(chǔ)設(shè)置中可查看各類型文件占用空間的詳細(xì)數(shù)據(jù),如應(yīng)用程序、文檔、圖片、游戲、音頻等,以及“系統(tǒng)”(System)空間內(nèi)的基本系統(tǒng)
        的頭像 發(fā)表于 05-17 14:32 ?484次閱讀

        【開源獲獎(jiǎng)案例】迪文屏與手機(jī)雙向聯(lián)動(dòng)控制音樂播放

        ——來自迪文開發(fā)者論壇本期為大家推送迪文開發(fā)者論壇獲獎(jiǎng)開源案例——迪文屏與手機(jī)雙向聯(lián)動(dòng)控制音樂播放。工程師通過藍(lán)牙模塊實(shí)現(xiàn)了迪文智能屏與手機(jī)的數(shù)據(jù)交互,
        的頭像 發(fā)表于 04-29 08:13 ?305次閱讀
        【開源獲獎(jiǎng)案例】迪文屏與<b class='flag-5'>安</b><b class='flag-5'>卓</b>手機(jī)雙向聯(lián)動(dòng)控制音樂播放

        蘋果修復(fù)macOS Ventura和Sonoma內(nèi)存漏洞

        蘋果強(qiáng)調(diào),該漏洞可影響macOS Ventura及macOS Sonoma系統(tǒng),攻擊者可借此生成惡意文件。用戶一旦點(diǎn)擊瀏覽,可能引發(fā)應(yīng)用程序異常關(guān)閉甚至造成任意代碼執(zhí)行風(fēng)險(xiǎn)。
        的頭像 發(fā)表于 03-14 11:43 ?523次閱讀

        華為鴻蒙系統(tǒng)怎么樣 華為鴻蒙系統(tǒng)系統(tǒng)的區(qū)別

        和穩(wěn)定性。與此同時(shí),鴻蒙系統(tǒng)系統(tǒng)在架構(gòu)、功能和生態(tài)系統(tǒng)方面都存在一些區(qū)別和特點(diǎn),下面將詳細(xì)探討這些方面的差異。 首先,華為鴻蒙
        的頭像 發(fā)表于 02-02 14:54 ?1351次閱讀

        Windows事件日志查看器存在零日漏洞

        弗洛里指出,該漏洞無需高級(jí)用戶權(quán)限即可通過Windows 10設(shè)備使域控制器的日志服務(wù)失效。AcrosSecurity經(jīng)過驗(yàn)證發(fā)現(xiàn)此漏洞
        的頭像 發(fā)表于 02-02 14:29 ?410次閱讀

        鴻蒙系統(tǒng)的區(qū)別 鴻蒙系統(tǒng)有什么特別之處

        鴻蒙系統(tǒng)是華為公司自主研發(fā)的一款全新操作系統(tǒng),旨在替代系統(tǒng)。鴻蒙系統(tǒng)
        的頭像 發(fā)表于 01-18 11:45 ?1.1w次閱讀

        鴻蒙系統(tǒng)的區(qū)別哪個(gè)好用

        鴻蒙系統(tǒng)系統(tǒng)是目前市場(chǎng)上兩個(gè)比較流行的手機(jī)操作系統(tǒng),它們?cè)诤芏喾矫娑加兴煌?。本文將從多個(gè)方面比較鴻蒙
        的頭像 發(fā)表于 01-11 11:15 ?1567次閱讀

        平板,學(xué)習(xí)平板、工業(yè)平板主板開發(fā)

        , 支持大多數(shù)流行的視頻和圖片格式解碼, 同時(shí)也支持HDMI視頻輸出。此外, 平板還采用了雙8位的LVDS驅(qū)動(dòng), 有效簡(jiǎn)化了整機(jī)系統(tǒng)設(shè)計(jì)
        的頭像 發(fā)表于 10-30 19:27 ?981次閱讀
        <b class='flag-5'>安</b><b class='flag-5'>卓</b>平板,學(xué)習(xí)平板、工業(yè)平板<b class='flag-5'>安</b><b class='flag-5'>卓</b>主板開發(fā)

        有人實(shí)現(xiàn)過在rk3588系統(tǒng)里編碼兩路4k@60視頻嗎?

        有人實(shí)現(xiàn)過在rk3588系統(tǒng)里編碼兩路4k@60視頻嗎? 自己測(cè)試發(fā)現(xiàn),編碼4k的性能瓶頸在yuv數(shù)據(jù)的操作上,比如memcpy、yuv轉(zhuǎn)換。官方文檔說可以編碼兩路4k@55,實(shí)際
        發(fā)表于 10-16 17:39