11月21日音讯,依据外媒GSMArena报导,一组安全研究人员找到了一种经过拜访手机存储空间就能够绕过Android权限的办法。也就是说,经过这个缝隙,攻击者就能够操控用户手机中的应用程序,在不需求获取用户赞同的情况下就能够拍照相片或录制视频。
依据GSMArena的信息来历,咱们找到了checkmarx这个网站,经过它的清楚叙述,咱们我们可认为您解说攻击者怎么经过Android相机监督你的日子。
众所周知,Android相机一般会将相片、视频存放在SD卡上,由于相片和视频涉及到用户隐私,所以正常的情况下,拜访SD卡需求特别权限——存储权限,而存储权限十分广泛,许多应用程序都需求用这个权限,有一些流氓应用程序能够在没有特定相机权限的情况下拍照相片和视频,还能够拜访手机用户的GPS方位。
走运的是,checkmarx将这一缝隙告知了谷歌及三星,现在这一缝隙现已被处理。谷歌称,现现已过Google Play商铺更新了补丁,一切的合作伙伴都能够正常的运用此补丁改进缝隙。
本文修改:刘艳