沙虫科技网logo.png3D科技网

3D科技网
提供IT业界的新鲜事、奇趣事和热门焦点,掌控最热最新的互联网新闻、科技新闻和IT业界动态。
3D科技网

黑客如何在没有人知道的情况下劫持Android手机摄像头

摄像头体验是当今手机上最重要的功能之一,所有智能手机供应商都在竞相争夺世界上最好的移动摄像头。谷歌和三星是这场比赛的两个主要竞争者,但是事实证明,Pixel和Galaxy手机存在严重的安全问题,这可能使黑客可以在用户不知情的情况下访问设备上的所有照片和视频。此外,黑客可以实时激活摄像机以提取信息,例如用户的位置,或记录语音呼叫。谷歌解释说,其安全性比谷歌和三星手机要广泛得多。虽然发布了Google Camera补丁来缓解该问题,但尚不清楚发现的漏洞是否可用于定位其他Android设备。

在CheckMarx上的博客文章中,安全研究人员解释了他们如何能够绕过Android手机上的限制并访问不应向任何人提供的信息。

黑客使用与自己的命令和控制中心连接的恶意Android应用程序来演示该漏洞并从目标手机中提取数据。要正常工作,黑客需要用户首先安装一个恶意应用,该恶意应用可以访问设备中的所有照片和视频。

通过仅请求存储许可,流氓应用程序将能够访问microSD卡上的所有用户内容,而照片和视频将位于某些手机上。如果在相机应用中启用了该功能,则可以轻松地从图像中提取GPS数据。

此外,研究人员还演示了一种攻击,通过查看电话的接近传感器活动,可以检测到呼叫,然后开始录制视频,其中可能包含对话双方的音频。

收到通知后,谷歌表示这些漏洞并非特定于Pixel产品,其影响“更大,并扩展到了更广泛的Android生态系统中。”三星还承认了这些问题。

Google相机应用程序在7月收到Google通知后进行了修补,并且该修补程序对所有合作伙伴都可用。根据CheckMarx的活动时间表,已就此问题与多家智能手机供应商联系。三星自行证实了这一发现。

然而,研究人员无法说的是,是否还有其他人过去曾经同样滥用Android来监视某些人。更不用说假设黑客实际上试图重新创建这种特定的攻击,那里可能有数百万台设备处于危险之中。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐