近日，谷歌、三星等制造商生產(chǎn)的安卓手機(jī)，被曝出系統(tǒng)存在嚴(yán)重安全漏洞。黑客能夠在未經(jīng)手機(jī)機(jī)主許可的情況下，操控安卓手機(jī)秘密拍攝照片、錄制音視頻并上傳。

利用漏洞 “惡意應(yīng)用程序”拍照、錄音視頻并上傳

據(jù)今日俄羅斯網(wǎng)站報道，研究人員發(fā)現(xiàn)，由于安卓系統(tǒng)存在嚴(yán)重的安全漏洞，某些“惡意應(yīng)用程序”能夠在未經(jīng)機(jī)主許可、不被機(jī)主發(fā)現(xiàn)的情況下使用手機(jī)攝像頭和麥克風(fēng)。

測試發(fā)現(xiàn)，即使手機(jī)屏幕或相關(guān)應(yīng)用軟件處于關(guān)閉狀態(tài)，惡意程序也可以啟動相機(jī)和麥克風(fēng)拍攝照片或錄制音視頻和電話通話。此外，這些惡意程序還可以訪問照片中的位置數(shù)據(jù)，并上傳到遠(yuǎn)程服務(wù)器。

訪問手機(jī)距離傳感器 機(jī)主接打電話時發(fā)動攻擊

系統(tǒng)安全漏洞還允許惡意程序消除相機(jī)快門的聲音并訪問手機(jī)的距離傳感器。距離傳感器的作用是當(dāng)感應(yīng)到有大面積物體接近手機(jī)屏幕時，自動進(jìn)入黑屏，使觸屏等功能暫時失效。

研究人員表示，雖然在手機(jī)遭到攻擊時，手機(jī)屏幕會在錄制視頻或拍照時顯示攝像頭標(biāo)識，可一旦惡意程序訪問距離傳感器，黑客便可以在機(jī)主接打電話，或是手機(jī)屏幕朝下時再發(fā)動攻擊，這樣就能在機(jī)主無法察覺的情況下竊取圖片以及音視頻了。

報道指出，這一系統(tǒng)安全漏洞在今年7月被發(fā)現(xiàn)。目前，部分安卓手機(jī)制造商已經(jīng)修復(fù)了這一漏洞。
責(zé)任編輯 LK