一個錯誤允許應用程序控制 Android 上的相機

他們發現了一個 新的安全漏洞 在谷歌操作系統中。 該公司的一名前員工一直負責傳達檢測到的問題讓門敞開著，以便通過 已安裝的應用程序 在設備上，攻擊者可以獲取 相機控制 並且以對用戶完全透明的方式，他們可以進行捕獲，甚至可以獲取先前存儲的圖像。

令人好奇且有些擔憂的是它必須是 席蒙·西多爾發現這個漏洞的是一位前谷歌員工，而不是公司自己的現任員工，他們擁有更多的手段和第一手信息。 我們讀入 網際網路 Sidor 解釋說，安全問題允許潛在的攻擊者，通常是專家， 控制相機模塊 通過安裝在智能手機或平板電腦上的簡單應用程序。

如果他實現了第一個目標，他將能夠在這個元素的控制下， 立即拍攝快照，可根據情況為您提供個人信息。 最糟糕的是，用戶在任何時候都不會意識到自己是這次攻擊的受害者， 將完全被忽視. 除了能夠捕捉到圖像之外，它還可以，這幾乎更嚴重， 從設備中提取圖像 之前存儲的，以及所有這些。 這些照片被發送到外部服務器，在那裡可以對其進行分析以搜索相關數據。 對於相關數據，我們不會專門指那些出現在圖像中的數據，因為描述本身可以為它們提供有趣的東西。

這是一個 嚴重的問題，又一個出現在 Google 平台上。 確實，大多數黑客將 Android 的目標鎖定在微小的裂縫中，以潛入或傳播他們的惡意軟件，但應該檢查這種口徑的漏洞並 預測可能的風險情況 就像現在出現的那個。

有 市場份額大 擁有 Android 會讓你經常處於極端情況。 在山景城，他們繼續致力於提高平台的安全性，並正在實現或重要進展，但與此同時，這一類新聞的出現頻率比我們希望的還要高，這表明未來還有很多事情要做。 正如我們所知道的那樣 在工作中尋找解決方案 它盡快到達，因此有可能在接下來的幾個小時內得到解決。