日前,以色列安全公司Checkmarx将此前研究谷歌手机应用时发现的安卓系统的重大漏洞公之于众。他们表示,恶意应用只要获得基本的存储访问,就可以绕过用户的许可,调用摄像头和麦克风拍照、录像、录音。安卓通常会阻止应用在未经用户许可时访问智能手机摄像头和麦克风,但这个漏洞的存在,使得应用可以轻松绕过用户的许可。更可怕的是,无论智能手机是否处于解锁状态,这一切都可能发生。
今年7月,这家安全公司向谷歌提交了漏洞报告,随后谷歌和三星都证实了该漏洞的影响,并表示已经修复漏洞。漏洞修复后,谷歌和三星表示,为了安全起见,用户可以更新到最新版本的安卓操作系统。
此前谷歌安全团队的研究人员就曾披露过一个活跃的安卓漏洞,该漏洞影响了一些颇受用户欢迎的设备,其中包括 Pixel 2,华为 P20 Pro 和红米 Note 5 等。据了解,该漏洞早已在安卓内核的早期版本(3.18,4.4 和 4.9)中被修复,但现在却再次出现了。事实上该漏洞最早源于 Linux 内核,早在 2018 年初就被发现并修复,但出于未解释的原因,补丁没有整合进安卓的安全更新。
此外,安卓系统颇受诟病的地方还有用户无意间点了一个开屏广告后,手机就会自动下载APP,引导安装,很多人不知不觉就会被诱导。虽然现在手机厂商已经有意识地提醒用户,该软件非应用商店下载,但这类问题依然没有得到很好的解决。此外,默认开启通讯录、相机、录像等权限也是不少安卓软件的套路,让人防不胜防。
因此,平时使用手机时一定要对应用授权多加留意,注重隐私的保护,别用隐私换取一些看似有用实则不必要的便利。
领取专属 10元无门槛券
私享最新 技术干货