.jpg)
Android應用可自行拍照上傳 而用戶無法發現
【TechWeb報道】5月27日消息,據國外媒體報道,數碼安全專家Szymon Sidor近日發布博文表示,Android系統被發現一新漏洞。Android應用可在用戶完全不知道的情況下,利用設備自帶攝像頭進行拍照並上傳。
Szymon Sidor在文章中詳盡解釋了漏洞如何利用設備攝像頭,在用戶毫不知情的情況下拍照上傳。正常情況下,設備照相機功能會在取景器開啟的狀態下進行拍照。不管如何,如果照相設備自行啟動,用戶一定會注意到的。
但是,該漏洞卻可以利用某種方式,使相機取景器變得非常模糊。幾經測試之後,Sidor發現,在設備自行拍照並通過郵件上傳的過程中,漏洞可使屏幕像素降低為1px。當下主流的Android手機搭載1080p顯示屏,這意味著,如果漏洞啟動自行拍照功能,即使用戶盯著手機屏幕,也不會被發現。
當然,Sidor表示還是有很多方法能夠避免這一漏洞出現在Android上。目前最好的方法是,當下載應用的時候,要十分注意應用的安裝提示。如果應用根本不需要使用手機拍照功能,那麼安裝時一定要禁止應用使用設備的相機功能。
Sidor已經Android安全團隊反映了這個問題。最終,谷歌還是要解決Android系統這一漏洞,畢竟,一些應用可以在像素為1px的取景器自行拍照,這顯然是很令人擔憂的。
來源:Techweb
