安卓被曝嚴(yán)重漏洞!11月20日早間消息，安全公司Checkmarx發(fā)現(xiàn)，安卓系統(tǒng)存在一個(gè)漏洞，讓惡意應(yīng)用無需用戶許可就能錄制視頻、拍攝照片和捕獲音頻，并將內(nèi)容上傳到遠(yuǎn)程服務(wù)器，而這無疑對(duì)于用戶的隱私會(huì)造成巨大的影響，我們一起來看看具體內(nèi)容。

　　安卓系統(tǒng)的相機(jī)App中出現(xiàn)了一個(gè)新的漏洞，至少有數(shù)百萬臺(tái)安卓設(shè)備受到影響，這個(gè)漏洞導(dǎo)致其它App在沒有獲得必要權(quán)限的情況下可以拍攝視頻、照片并從儲(chǔ)存器中提取GPS數(shù)據(jù)。

　　安卓的App通常會(huì)開放照相等多項(xiàng)功能以供同一設(shè)備上的其它App使用，但是為了使用這些功能，其它App必須預(yù)先獲得相應(yīng)的權(quán)限。

　　針對(duì)谷歌和三星，Checkmarx的研究人員在今天披露了一個(gè)新的漏洞，即使其它App沒有獲得谷歌App的權(quán)限，它們也一樣可以拍照、錄制視頻或者獲取設(shè)備位置。

　　Checkmarx的研究人員發(fā)現(xiàn)具有“存儲(chǔ)”權(quán)限的App竟然可以訪問設(shè)備上SD卡的全部內(nèi)容，同時(shí)該APP無需獲得以上權(quán)限就可以使用相機(jī)App的所有開放功能。

　　“安卓智能手機(jī)上惡意運(yùn)行的App可以讀取SD卡，該App不僅可以訪問已有的照片和視頻，而且可以利用這種新的攻擊方法定向啟動(dòng)相機(jī)，從而拍攝照片或錄制視頻。

　　不僅如此，GPS的元數(shù)據(jù)通常會(huì)嵌入到照片中，攻擊者可以利用這一點(diǎn)通過對(duì)拍攝照片或視頻的EXIF數(shù)據(jù)稍加解析，便可以獲取用戶的定位。”

　　這顯然是一個(gè)嚴(yán)重的問題，因?yàn)橘愜囉螒?、流媒體服務(wù)甚至是天氣預(yù)報(bào)等多種App會(huì)定期申請(qǐng)存儲(chǔ)權(quán)限。

　　“也許一些App還沒有對(duì)照片或視頻訪問產(chǎn)生興趣，但不可否認(rèn)的是，大量的App都合理合法的范圍內(nèi)申請(qǐng)存儲(chǔ)權(quán)限，而這是目前最普遍的被申請(qǐng)權(quán)限之一?！?/p>

　　安卓被曝嚴(yán)重漏洞更為糟糕的是，研究人員創(chuàng)建了一款偽裝成天氣類應(yīng)用程序的概念A(yù)pp，該App竟然可以將照片、視頻和電話錄音悄無聲息的發(fā)送回研究人員控制下的服務(wù)器。

　　這一漏洞被命名為CVE-2019-2234，據(jù)稱，如果該問題在2019年7月之前未被解決，將會(huì)影響到谷歌相機(jī)和三星相機(jī)的正常使用。

　　為了驗(yàn)證事情的真實(shí)性，Checkmarx制作了一個(gè)類似應(yīng)用，表面上看起來像是個(gè)天氣應(yīng)用，但實(shí)際上在后臺(tái)收集大量數(shù)據(jù)。測(cè)試發(fā)現(xiàn)，即使手機(jī)屏幕或應(yīng)用處于關(guān)閉狀態(tài)，這個(gè)應(yīng)用也可以拍攝照片和錄制視頻，還可以訪問照片中的位置數(shù)據(jù)，甚至是監(jiān)聽你的電環(huán)。

　　對(duì)于上述問題，谷歌表示：“我們很感謝Checkmarx讓我們注意到這一點(diǎn)，并與谷歌和Android的合作伙伴協(xié)調(diào)披露了相關(guān)消息。這個(gè)問題已經(jīng)在受影響的谷歌設(shè)備上得到解決，我們?cè)?019年7月對(duì)谷歌相機(jī)應(yīng)用進(jìn)行了Play Store更新。我們還已向所有合作伙伴提供了一個(gè)補(bǔ)丁?！?/p>

　　根據(jù)Checkmarx的說法，谷歌表示其他廠商的Android手機(jī)也可能受到攻擊，但尚未披露具體的制造商和手機(jī)型號(hào)。

　　在現(xiàn)代生活中，智能手機(jī)給人們帶來了許許多多的便捷，改變著人們的生活方式，而5G的出現(xiàn)也將會(huì)帶來更多的改變，A股中5G概念股票都有哪些？

　　春興精工（002547）：蘇州春興精工股份有限公司主營業(yè)務(wù)為精密輕金屬結(jié)構(gòu)件、移動(dòng)通信射頻器件、消費(fèi)電子產(chǎn)品塑膠結(jié)構(gòu)件以及沖壓鈑金件的研發(fā)和制造業(yè)務(wù)、汽車零部件領(lǐng)域的精密鋁合金結(jié)構(gòu)件、電子元器件分銷。主要產(chǎn)品為精密鋁合金結(jié)構(gòu)件、移動(dòng)通信射頻器件、電子元器件分銷業(yè)務(wù)、玻璃業(yè)務(wù)。16年即儲(chǔ)備5G射頻器件方面的技術(shù)研發(fā),在5G產(chǎn)品預(yù)研和儲(chǔ)備方面處于行業(yè)領(lǐng)先地位濾波器射頻器件已進(jìn)入華為供應(yīng)鏈體系。

　　南京熊貓（600775）：南京熊貓電子股份有限公司是一家集科研、開發(fā)、生產(chǎn)、銷售及技術(shù)服務(wù)于一體的大型綜合性通信公司,主要業(yè)務(wù)是開發(fā)、生產(chǎn)、銷售移動(dòng)通信系統(tǒng)、IT及機(jī)電儀產(chǎn)品等.公司不斷加強(qiáng)國際合作,與南京愛立信熊貓通信公司、北京索愛普天移動(dòng)通信公司等公司建立了戰(zhàn)略合作關(guān)系.南京愛立信熊貓通信公司(主營移動(dòng)通信基站、交換機(jī)等系統(tǒng)設(shè)備)和北京索愛普天移動(dòng)通信公司(主營手機(jī))近幾年發(fā)展非常迅速,已成為愛立信重要的全球供應(yīng)中心之一,也成為了公司發(fā)展的新增長點(diǎn)和重要利潤來源。2018年報(bào)披露公司密切關(guān)注信息通信行業(yè)的前沿技術(shù)，有一支專業(yè)高效的研發(fā)團(tuán)隊(duì)，以自有的江蘇省移動(dòng)通信工程研究中心為依托，進(jìn)行系列化產(chǎn)品的研發(fā)制造、項(xiàng)目攻關(guān)，完成“面向5G超密集組網(wǎng)技術(shù)的小基站系統(tǒng)”研制。

     以上就是關(guān)于安卓被曝嚴(yán)重漏洞的全部內(nèi)容，希望能對(duì)你有所幫助。