安卓系統新漏洞:駭客控制攝像頭拍照上傳

來源:互聯網
上載者:User
關鍵字 駭客 攝像頭
據國外HTTP://www.aliyun.com/zixun/aggregation/31646.html">媒體報導,前谷歌工程師西蒙•西多爾(Szymon Sidor)發現了安卓系統存在一個新的漏洞, 該漏洞會使惡意軟體控制安卓設備上的攝像頭,並在使用者不知情的情況下拍照,甚至可以將照片上傳至未知伺服器上。 整個過程不留蛛絲馬跡,使用者無法察覺。

西多爾已經破解了這一漏洞。 谷歌要求應用軟體在使用攝像頭拍照時,需要在螢幕上預覽照片,但是谷歌又對預覽照片圖元大小並沒有最低要求。 西多爾將手機相機取景器圖元寬設置為1圖元,但是現在普通的手機攝像頭圖元都達到了數百萬,這也就意味著,使用者肉眼根本不會察覺攝像頭被啟動,除非你用顯微鏡觀察。

西多爾提醒使用者注意那些請求使用手機攝像頭的應用軟體,使用者需要使用雙重驗證來確保其谷歌帳號的安全。

西多爾表示,結果既讓人驚歎,也讓人恐懼,1圖元是無法顯示在Nexus5顯示幕上。 此外,即使你關閉顯示幕,該漏洞也能夠控制攝像頭拍照。

目前,西多爾已經將這個漏洞回饋給谷歌,希望後者能夠重視這一問題,並儘快發佈更新,修復漏洞。

相關文章

聯繫我們

該頁面正文內容均來源於網絡整理,並不代表阿里雲官方的觀點,該頁面所提到的產品和服務也與阿里云無關,如果該頁面內容對您造成了困擾,歡迎寫郵件給我們,收到郵件我們將在5個工作日內處理。

如果您發現本社區中有涉嫌抄襲的內容,歡迎發送郵件至: info-contact@alibabacloud.com 進行舉報並提供相關證據,工作人員會在 5 個工作天內聯絡您,一經查實,本站將立刻刪除涉嫌侵權內容。

A Free Trial That Lets You Build Big!

Start building with 50+ products and up to 12 months usage for Elastic Compute Service

  • Sales Support

    1 on 1 presale consultation

  • After-Sales Support

    24/7 Technical Support 6 Free Tickets per Quarter Faster Response

  • Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.