匯流新聞網

匯流新聞網記者林欣穎／台北報導

你也是Android系統用戶嗎？那你可以要注意了，最近美國資安公司Checkmarx調查報告顯示，Android系統有一項漏洞，能讓惡意程式在用戶不知情下偷偷透過手機相機和麥克風拍照錄影，並將檔案上傳到遠端伺服器。

資安公司進一步指出，由於Android系統限制，駭客偷拍時雖可關閉快門聲，但用戶手機還是會顯示相機的使用畫面，因此用戶可能會發現自己的手機「不太正常」。不過，由於這項漏洞也允許讓駭客使用手機感測器，因此駭客可以特意選在手機畫面向下時進行偷拍，更可怕的是，即使拍不到畫面，這項漏洞也可讓駭客錄下聲音。

根據Checkmarx的實際測試，惡意程式偽裝成天氣應用程式，在手機螢幕關閉，或者應用程式關閉的情況下，執行任務包含拍攝拍攝照片、錄影、取得手機的定位資訊、消除快門聲音，甚至可以錄製雙向語音通話，並上傳到遠端伺服器。

此外，這項漏洞還可在拍攝照片後，透過GPS資訊知道用戶位制，同時可進入用戶照片資料夾，將用戶自己拍的照片也上傳到遠端伺服器。

至於這波中招的廠商有Google，還有手機大廠三星，兩家大廠知道後立即聲明已修正相機安全性系統，另Google也表示Android自家手機可能也會中招，建議用戶盡快升級到最新版的安全更新。

新聞照來源：unsplash

《更多匯流新聞網報導》

封殺華為推5G！紐電信公司跟進抵制 美方禁令再延90天

禁Apple Pay壟斷市場！德擬修法逼開放NFC權限 蘋果憂用戶個資洩漏

【匯流筆陣】
CNEWS歡迎各界投書，來稿請寄至[email protected]，並請附上真實姓名、聯絡方式與職業身份簡介。
CNEWS匯流新聞網：https://cnews.com.tw

【文章轉載請註明出處 】