匯流新聞網記者林欣穎/台北報導
你也是Android系統用戶嗎?那你可以要注意了,最近美國資安公司Checkmarx調查報告顯示,Android系統有一項漏洞,能讓惡意程式在用戶不知情下偷偷透過手機相機和麥克風拍照錄影,並將檔案上傳到遠端伺服器。
資安公司進一步指出,由於Android系統限制,駭客偷拍時雖可關閉快門聲,但用戶手機還是會顯示相機的使用畫面,因此用戶可能會發現自己的手機「不太正常」。不過,由於這項漏洞也允許讓駭客使用手機感測器,因此駭客可以特意選在手機畫面向下時進行偷拍,更可怕的是,即使拍不到畫面,這項漏洞也可讓駭客錄下聲音。
根據Checkmarx的實際測試,惡意程式偽裝成天氣應用程式,在手機螢幕關閉,或者應用程式關閉的情況下,執行任務包含拍攝拍攝照片、錄影、取得手機的定位資訊、消除快門聲音,甚至可以錄製雙向語音通話,並上傳到遠端伺服器。
此外,這項漏洞還可在拍攝照片後,透過GPS資訊知道用戶位制,同時可進入用戶照片資料夾,將用戶自己拍的照片也上傳到遠端伺服器。
至於這波中招的廠商有Google,還有手機大廠三星,兩家大廠知道後立即聲明已修正相機安全性系統,另Google也表示Android自家手機可能也會中招,建議用戶盡快升級到最新版的安全更新。
新聞照來源:unsplash
《更多匯流新聞網報導》
禁Apple Pay壟斷市場!德擬修法逼開放NFC權限 蘋果憂用戶個資洩漏
【匯流筆陣】
CNEWS歡迎各界投書,來稿請寄至[email protected],並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網:https://cnews.com.tw
【文章轉載請註明出處 】