Android系统|严重的Android漏洞使攻击者控制受害者的相机和位置
严重的Android漏洞CVE-2019-2234可使攻击者控制受害者的相机并拍照 , 录制视频和了解位置 。
【Android系统|严重的Android漏洞使攻击者控制受害者的相机和位置】
本文插图
在去年发布补丁之前 , 严重的Android漏洞CVE-2020-2234可能已使攻击者拥有了从包括Google和Samsung在内的某些智能手机中访问相机应用程序的方法 。 犯罪分子可能会利用它来拍照 , 录制视频和音频 , 或者在受害者不知情或未经其同意的情况下了解受害者的位置 。
Checkmarx的安全研究主管埃雷兹亚龙(Erez Yalon)解释说 , 即使手机被锁定、屏幕被关闭 , 或者用户在打电话 , 这个漏洞也可能被利用 。 去年夏天 , Checkmarx的一个研究团队发现了这个漏洞 。 亚伦(Yalon)在今年的虚拟黑帽亚洲(virtual Black Hat Asia)上的一次演讲中 , 提供了一个黑客发现和报告漏洞的观点 。
他以对Google个人助理(PA)的简单命令开始了对权限绕过漏洞的讨论:“采取自拍”他说 。
这些命令有两种意图:“显式意图”是调用特定应用程序的特定操作 。 这个命令还具有“隐式意图” , 意思是当用户发出命令时 , 应用程序将解释并执行它 。 在这种情况下 , PA为自拍设置了一个意图;摄像头应用程序捕捉到它 , 并打开了相机 。
推荐阅读
- 系统性红斑狼疮|盘点:系统性红斑狼疮治疗药物研发进展
- 系统性红斑狼疮|荣昌生物泰它西普获批,60年来第二款系统性红斑狼疮新药
- 冠心病|得了冠心病严重吗?冠心病能治好吗?做到2点,延年益寿也不难
- 甲状腺|如果你的脖子有3种异常,就说明甲状腺“病变”严重
- 新冠疫苗|长沙已接种新冠疫苗36万余剂次,暂无严重预防接种异常反应报告
- 南美白对虾|南美白对虾混养各种鱼,生态系统稳定,养殖成功率提升明显
- 烈性犬|市区划定养犬严格管理区和一般管理区:严格管理区内禁养52种烈性犬大型犬
- 柑橘|开春柑橘落叶严重怎么办?如何预防柑橘落叶?
- 生态系统|研究揭示荒漠生态系统对气候变化响应
- 人工智能|人工智能系统一秒内算出震源机制参数