安卓被爆严重漏洞,谷歌、三星表示已经修复漏洞
源 / 新财网 文 / 新财网 2019年11月21日 17时07分
据安全公司Checkmarx消息,他们在谷歌和三星的手机上发现安卓系统存在漏洞,通过这个漏洞,即使手机处于关闭屏幕状态,也能在未经用户授权的情况下进行录像、拍照、录音并将结果上传到远程服务器上。
借助该漏洞,研究院可以给手机强制下指令,如让手机拍照、录视频、监听通话等,而且,这一切都可以做到无声无息。
该安全公司表示,首次发现漏洞时,研究团队确保它们可以重现轻松利用它们的过程。确认后,Checkmarx研究小组将发现的结果负责地通知谷歌。 他们直接与谷歌合作,通知了我们的研究团队,并确认了除了Pixel系列手机外也可能出现这一漏洞。谷歌告知我们的研究团队,其影响要大得多,并扩展到了更广泛的Android生态系统中,三星等其他供应商也承认这些缺陷也影响了他们的Camera应用,并开始采取缓解措施。
消息公布后,三星报告说已经对漏洞进行了修复,谷歌也回应把漏洞处理好。但Checkmarx表示,三星的说辞未得到公告佐证,而谷歌虽然修复了自身的Pixel手机漏洞问题,但其他品牌的安卓系统手机仍存在这一漏洞。
谷歌对此表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”
三星则表示:“自收到谷歌有关这个问题的通知以来,我们已在随后发布补丁,以解决所有可能受影响三星设备的问题。我们非常重视与Android团队的合作,这让我们能够直接识别和解决这个问题。”
根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。
账号登录
账号注册