Android系統再爆嚴重漏洞,此次研重漏洞將使駭客可在手機未解鎖、未經使用者許可下,偸錄影片、拍照,並上傳至特定伺服器上。(資料照,路透)
〔財經頻道/綜合報導〕Android系統再爆嚴重漏洞,此次嚴重漏洞將使駭客可在手機未解鎖、未經使用者許可下,偸錄影片、拍照,並上傳至特定伺服器上。目前安全研究人員發現谷歌(Google)與三星(Samsung)智慧手機,以及其他Android手機的相機程式,都存在可繞過存取權限檢查的漏洞,預估數億人的信息安全將受影響。
綜合媒體報導,以色列安全公司Checkmarx早前在研究谷歌智慧型手機Pixel 2XL和Pixel 3相機應用時,發現一個代號為「CVE-2019-2234」的漏洞。該漏洞可以讓駭客輕鬆繞過用戶的權限,關閉手機聲音,在用戶不知情的狀況下,偷錄製影片、拍照,並將內容上傳至特定伺服器上。不只如此,駭客甚至可以在拍攝的照片中捕捉GPS訊息,並用這些標籤來定位、得知用戶確切位置。
Checkmarx除了在谷歌智慧型手機Pixel 2XL和Pixel 3發現該漏洞外,也在三星智慧手機上發現相同漏洞,因此Checkmarx相信,所有Android手機都存在這個漏洞的風險。
目前谷歌和三星已將該漏洞修復,並在修複後,向外界公布了這一漏洞的消息,也呼籲用戶現在可以更新最新版本的Android作業系統,以保障自身信息安全。