ข้อบกพร่องทำให้แอปพลิเคชั่นควบคุมกล้องบน Android

Lucas Cruz

นาทีที่ 2

พวกเขาได้ค้นพบ ข้อบกพร่องด้านความปลอดภัยใหม่ ในระบบปฏิบัติการ Google อดีตพนักงานของบริษัทมีหน้าที่สื่อสารว่าปัญหาที่ตรวจพบได้เปิดประตูทิ้งไว้เพื่อให้ผ่าน แอพที่ติดตั้ง บนอุปกรณ์ ผู้โจมตีสามารถจับ การควบคุมกล้อง และในลักษณะที่โปร่งใสโดยสิ้นเชิงสำหรับผู้ใช้ พวกเขาอยู่ในตำแหน่งที่สามารถจับภาพและรับภาพที่เก็บไว้ก่อนหน้านี้ได้

มันช่างสงสัยและค่อนข้างกังวลว่าจะต้อง Szymon sidorอดีตพนักงานของ Google เป็นผู้ค้นพบช่องโหว่นี้ ไม่ใช่พนักงานปัจจุบันของบริษัทซึ่งมีวิธีการและข้อมูลโดยตรงมากกว่า เราอ่านใน อินเทอร์เน็ต Sidor อธิบายว่าปัญหาด้านความปลอดภัยทำให้ผู้โจมตีซึ่งมักจะเป็นผู้เชี่ยวชาญสามารถ ควบคุมโมดูลกล้อง ผ่านแอปพลิเคชันง่ายๆ ที่ติดตั้งบนสมาร์ทโฟนหรือแท็บเล็ต

ถ้าเขาบรรลุวัตถุประสงค์แรกนี้ เขาจะสามารถควบคุมองค์ประกอบนี้ได้เพียงครั้งเดียว ถ่ายภาพได้ทันทีซึ่งสามารถให้ข้อมูลส่วนบุคคลแก่คุณได้ ทั้งนี้ขึ้นอยู่กับสถานการณ์ ที่เลวร้ายที่สุดคือผู้ใช้จากตำแหน่งของเขาจะไม่ทราบว่าเขาตกเป็นเหยื่อของการโจมตีครั้งนี้ จะไม่มีใครสังเกตเห็นโดยสิ้นเชิง. นอกจากจะจับภาพได้แล้ว ยังทำได้ ซึ่งเกือบจะจริงจังกว่านั้น ดึงภาพจากอุปกรณ์ ที่ได้รับการจัดเก็บไว้ก่อนหน้านี้พร้อมกับสิ่งนี้ทั้งหมดที่เกี่ยวข้อง ภาพถ่ายเหล่านี้ถูกส่งไปยังเซิร์ฟเวอร์ภายนอกซึ่งสามารถวิเคราะห์เพื่อค้นหาข้อมูลที่เกี่ยวข้องได้ และด้วยข้อมูลที่เกี่ยวข้อง เราไม่ได้อ้างอิงถึงสิ่งที่ปรากฏในรูปภาพเท่านั้น เนื่องจากคำอธิบายนั้นสามารถให้สิ่งที่น่าสนใจแก่พวกเขาได้

มันเป็น ปัญหาร้ายแรงอีกหนึ่งรายการที่ปรากฏบนแพลตฟอร์มของ Google จริงอยู่ที่แฮกเกอร์ส่วนใหญ่มุ่งเป้าไปที่ Android เพื่อหาช่องโหว่เล็กๆ น้อยๆ เพื่อแอบแฝงหรือแพร่กระจายมัลแวร์ของตน แต่ควรตรวจสอบช่องโหว่ของความสามารถนี้และ คาดการณ์สถานการณ์ความเสี่ยงที่อาจเกิดขึ้น เช่นเดียวกับที่เกิดขึ้นในขณะนี้

มี ส่วนแบ่งการตลาดขนาดใหญ่ การมี Android ทำให้คุณอยู่ในสถานการณ์ที่รุนแรงได้บ่อยมาก จาก Mountain View พวกเขายังคงทำงานเพื่อปรับปรุงความปลอดภัยของแพลตฟอร์มต่อไปและกำลังประสบความสำเร็จหรือความก้าวหน้าที่สำคัญแต่ในขณะเดียวกันยังมีอีกมากข้างหน้าดังที่ปรากฏให้เห็นบ่อยกว่าที่เราต้องการข่าวประเภทนี้ อย่างที่เราทราบกันดีอยู่แล้วว่าพวกเขาจะ ลงมือทำงานเพื่อหาทางแก้ไข ที่จะมาถึงโดยเร็วที่สุดจึงเป็นไปได้ว่าในอีกไม่กี่ชั่วโมงข้างหน้าจะได้รับการแก้ไข


แสดงความคิดเห็นของคุณ

อีเมล์ของคุณจะไม่ถูกเผยแพร่ ช่องที่ต้องการถูกทำเครื่องหมายด้วย *

*

*

  1. รับผิดชอบข้อมูล: Actualidad Blog
  2. วัตถุประสงค์ของข้อมูล: ควบคุมสแปมการจัดการความคิดเห็น
  3. ถูกต้องตามกฎหมาย: ความยินยอมของคุณ
  4. การสื่อสารข้อมูล: ข้อมูลจะไม่ถูกสื่อสารไปยังบุคคลที่สามยกเว้นตามข้อผูกพันทางกฎหมาย
  5. การจัดเก็บข้อมูล: ฐานข้อมูลที่โฮสต์โดย Occentus Networks (EU)
  6. สิทธิ์: คุณสามารถ จำกัด กู้คืนและลบข้อมูลของคุณได้ตลอดเวลา

  1.   ผู้ใช้งาน dijo
    มาแล้ว ปี 10

    : O นี่เป็นเรื่องน่ากังวล ฉันหวังว่าพวกเขาจะพบวิธีแก้ปัญหาในไม่ช้า และสิ่งนี้อาจเกิดขึ้นกับแอปพลิเคชันใด ๆ ที่ติดตั้งและกับผู้ใช้ใด ๆ หรือมีความอ่อนไหวมากกว่านี้หรือไม่? ข้อควรระวังใดบ้างที่ควรใช้เพื่อหลีกเลี่ยงปัญหา
    ขอขอบคุณสำหรับข้อมูล

    ตอบกลับผู้ใช้