数百万智能手机可能会受到Android相机黑客的攻击

2020-04-10 14:20:49    来源:新经网    作者:冯思韵

安全平台Checkmarx的研究人员 发现,在某些情况下,对手可以接管智能手机的摄像头应用程序来录制视频,拍照,窃听对话并识别GPS坐标,而这一切都无需用户知道。

数百万智能手机可能会受到Android相机黑客的攻击

在对Google Camera应用程序进行了详细分析之后,该团队找到了一种操作动作和意图的方法,即使没有特定权限,任何应用程序都可以控制Google Camera应用程序。同样的漏洞也适用于三星的Camera应用程序。

即使手机被锁定或屏幕关闭,或者用户正在进行语音通话,攻击者也有可能迫使相机应用拍照和录制视频。可以读取SD卡的恶意应用程序不仅可以访问过去的照片和视频,而且可以使用这种新的攻击方法来直接发起新的照片和视频。

数百万智能手机可能会受到Android相机黑客的攻击

安全研究主管Erez Yalon在Checkmarx博客上写道:

首次发现漏洞时,我们的研究团队确保它们可以重现轻松利用它们的过程。确认后,Checkmarx研究小组将发现的结果负责地通知Google。

他们直接与Google合作,通知了我们的研究团队,并确认了我们对这些漏洞并非特定于Pixel产品线的怀疑。Google通知我们的研究团队,其影响要大得多,并扩展到了更广泛的Android生态系统中,三星等其他厂商也承认这些缺陷也影响了他们的Camera应用并采取了缓解措施。

数百万智能手机可能会受到Android相机黑客的攻击

谷歌对披露做出回应:``我们感谢Checkmarx提请我们注意并与谷歌和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。还向所有合作伙伴提供了补丁。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。