据国外">媒体报道,前谷歌工程师西蒙•西多尔(Szymon Sidor)发现了安卓系统存在一个
新的漏洞,该漏洞会使恶意软件控制安卓设备上的摄像头,并在用户不知情的情况下拍照,甚至可以将照片上传至未知服务器上。整个过程不留蛛丝马迹,用户无法察觉。
西多尔已经破解了这一漏洞。谷歌要求应用软件在使用摄像头拍照时,需要在屏幕上预览照片,但是谷歌又对预览照片像素大小并没有最低要求。西多尔将手机相机取景器像素宽设置为1像素,但是现在普通的手机摄像头像素都达到了数百万,这也就意味着,用户肉眼根本不会察觉摄像头被激活,除非你用显微镜观察。
西多尔提醒用户注意那些请求使用手机摄像头的应用软件,用户需要使用双重验证来确保其谷歌账号的安全。
西多尔表示,结果既让人惊叹,也让人恐惧,1像素是无法显示在Nexus5显示屏上。此外,即使你关闭显示屏,该漏洞也能够控制摄像头拍照。
目前,西多尔已经将这个漏洞反馈给谷歌,希望后者能够重视这一问题,并尽快发布更新,修复漏洞。
时间: 2024-12-31 02:42:42