智能系统安卓曝出漏洞根据移动安全公司在周五黑帽安全会议上,公布了最新的研究成果,报告发现10部由美国运营的销售智能手机中,手机内存存在着大量的漏洞,这些漏洞能让一些黑客秘密的锁定设备麦克风以及其他功能的权限,而且都有一个特点,就是不容易被发现。而经过调查之后发现,华硕、Essential、LG和中兴等新机在出货的时候也存在着安全漏洞,这些漏洞算是安卓这种开放性操作系统的“副产品”,可以让第三方公司根据自己的喜好任意修改代码,从本质上来说,这并没有什么错误:安卓本身就允许被修改,给人们更多的选择,不过这些修改过的系统导致出现了令人头疼的问题,包括安全更新方面的延迟.。
如何入侵智能系统据 Checkmarx 的研究人员近期披露的一个新漏洞,谷歌和三星即使其它 App 没有获得谷歌 App 的权限,它们也一样可以拍照、录制视频或者获取设备位置,并且可以访问设备上 SD 卡的全部内容,这一漏洞被命名为 CVE-2019-2234,仅仅考虑到 Google 和三星手机的覆盖范围,这些漏洞可能会对数亿用户产生影响,甚至是威胁,为了进行测试,Checkmarx 的研究人员创建了一款伪装成天气类应用程序的概念 App,测试中,该 App 竟然可以将照片、视频和电话录音悄无声息的发送回研究人员控制下的服务器,最终检测确认,该漏洞可以允许没有应用权限的 App 执行以下操作:一 在手机锁定或屏幕关闭的情况下拍摄照片并录制视频,二通过储存器中的照片获取 GPS 位置数据,三在拍照和录制视频时,监听双向对话,Checkmarx 方面仅推测,该漏洞可能是因为 Google 让 Google 助理(Google Assistant)可以与相机连动工作有关。
现在的智能系统都不安全对普通人来说,信息这个东西,拥有的时候并不重要,失去的时候才知道很重要,通过我们的手机系统,无良应用不仅能获得手机序列号、地理位置、手机容量这类不算特别隐私的数据,应用采集数据后一般会进行合理的用户画像分析和用户标签整理,root 过的安卓系统,用户安装了哪些应用、通讯录名单、通话记录等极为隐私的数据都有可能被后台采集并违规使用或在黑市贩卖,最后,还是要很遗憾的告诉大家,现在几乎所有的系统都不安全,无论是否联网,无论安全级别有多高。
|
上海望驰安防科技有限公司
地址:上海市浦东灵山路958号5号楼2楼
手机:18049824972
电话:021-50150593
邮箱: anying.ao@ruitde.com