首页
三星和谷歌相机应用程序容易被劫持正在修复中
返回

三星和谷歌相机应用程序容易被劫持 正在修复中

2022-12-18 科技信息 By:佚名
最佳答案在谷歌、三星和其他原始设备制造商的相机应用程序中发现了一个新的错误。他们可以用手机的摄像头偷偷监控车主。为了成功实施劫持,必须向所有恶意应用程序授予数据存储权限。谷歌最近一直致力于通过应用程序的隐私保护用户数据的安全,公司采用了更细粒度的权限系统,只在适当的时候要求并授予某些...

在谷歌、三星和其他原始设备制造商的相机应用程序中发现了一个新的错误。他们可以用手机的摄像头偷偷监控车主。为了成功实施劫持,必须向所有恶意应用程序授予数据存储权限。

谷歌最近一直致力于通过应用程序的隐私保护用户数据的安全,公司采用了更细粒度的权限系统,只在适当的时候要求并授予某些硬件功能的访问权限。不幸的是,Checkmarx在去年7月报告的一个错误可以通过使用看似合法的非相机应用程序来规避。

该应用程序对用户和谷歌的自动反恶意软件系统无害,甚至可能不需要访问数据存储的权限,并且可能保存设置或文件。但是,这个错误会允许劫持相机应用程序,相机应用程序也使用存储权限保存照片和视频,可以远程无声地控制相机应用程序拍摄照片或录制视频,甚至可以使用相机应用程序的GPS访问来获取手机的位置。

Checkmarx研究人员发现了该漏洞,并在周二的分析中表示:“不幸的是,存储权限非常广泛,这些权限可以访问整个SD卡。有大量具有合法用例的应用程序请求访问该商店,但它们对照片或视频并不特别感兴趣。事实上,这是观察到的最常见的请求权限之一。”

虽然其他OEM相机应用程序也可能受到影响,但该漏洞已被命名为影响谷歌和三星的相机应用程序。按照披露规则,安全研究团队在7月份向谷歌通报了该漏洞,三星在今年8月份确认了该漏洞。虽然谷歌表示公司已经解决了问题,但三星尚未发表声明。

猜你喜欢
迈腾1(8t价格及新迈腾18T豪华版弄好24万6千这个价格贵不贵)

迈腾1(8t价格及新迈腾18T豪华版弄好24万6千这个价格贵不贵)

12-19 0 阅读
毛呢料衣服怎么清洗(毛料衣服怎么清洗)

毛呢料衣服怎么清洗(毛料衣服怎么清洗)

12-18 0 阅读
索尼z1l39h(xperia z1 l39h)

索尼z1l39h(xperia z1 l39h)

12-18 0 阅读
dns服务器未响应解决不了(dns服务器未响应)

dns服务器未响应解决不了(dns服务器未响应)

12-18 0 阅读
勾魂面配方(勾魂面)

勾魂面配方(勾魂面)

11-14 0 阅读
伤感分组连成一句话的(伤感分组)

伤感分组连成一句话的(伤感分组)

12-18 0 阅读
热门推荐
语言栏不见了怎么调出来(语言栏不见了)

语言栏不见了怎么调出来(语言栏不见了)

12-18 0 阅读
播放国语版新家法(新家法国语高清)

播放国语版新家法(新家法国语高清)

12-18 0 阅读
鼻翼缩小手术有没有后遗症(鼻翼缩小手术后遗症是否存在)

鼻翼缩小手术有没有后遗症(鼻翼缩小手术后遗症是否存在)

12-18 0 阅读
在桌子上翘着屁股

在桌子上翘着屁股

12-19 0 阅读
余光中诗集(关于余光中诗集的介绍)

余光中诗集(关于余光中诗集的介绍)

12-18 0 阅读
uki是啥?(uki是啥)

uki是啥?(uki是啥)

12-18 0 阅读
时代少年团出道600天是几号(时代少年团出道600天)

时代少年团出道600天是几号(时代少年团出道600天)

12-18 0 阅读
怎么看尿常规检验报告结果(怎么看尿常规检验报告)

怎么看尿常规检验报告结果(怎么看尿常规检验报告)

12-18 0 阅读
不会拒绝的女人亲亲漫画免费观看(不会拒绝的女亲亲动漫)

不会拒绝的女人亲亲漫画免费观看(不会拒绝的女亲亲动漫)

12-18 0 阅读
秋日私语钢琴曲原版(秋日私语钢琴曲下载)

秋日私语钢琴曲原版(秋日私语钢琴曲下载)

12-18 0 阅读