Google、三星安卓摄像头现漏洞,允许黑客主动拍摄用户隐私信息

发表于:2019-11-21 09:26  作者:佚名   来源:安胜ANSCEN

字体: | 上一篇 | 下一篇 |我要投稿 | 推荐标签: 漏洞 谷歌

  外媒报道,Checkmarx研究人员发现,Google三星安卓摄像头存在多个权限绕过漏洞,这些漏洞被统一跟踪为CVE-2019-2234,可能导致数亿用户位置信息、照片、视频及语音通话记录被泄露。
  据悉,常规情况下,应用程序需请求摄像头、麦克风、位置和存储权限才能访问存储在SD卡上的用户数据,但是该漏洞允许黑客创建与用户设备的持久连接,能够长期在不需要特殊权限的情况下获取并主动拍摄用户隐私信息。
  Checkmarx研究人员通过创建恶意应用程序演示了如何利用该漏洞,黑客仅需触发漏洞即可获取设备存储权限,即使设备已被锁定,黑客依然能接管用户摄像头,并拍摄照片、录制视频、获取语音通话记录。此外,黑客还能将获取的信息上传到特定服务器,并从照片中提取用户位置数据。
  研究人员已向Google和三星通报该漏洞,截至目前,该漏洞已被修复,专家提醒用户尽快更新设备以免受到影响。

       本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理

【福利】填问卷送精选测试礼包+接口测试课程!为测试行业做点事!

评 论

论坛新帖

顶部 底部


建议使用IE 6.0以上浏览器,800×600以上分辨率,法律顾问:上海瀛东律师事务所 张楠律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2020, 沪ICP备05003035号
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪公网安备 31010102002173号

51Testing官方微信

51Testing官方微博

扫一扫 测试知识全知道