安卓出現嚴重漏洞:可控制相機 導致手機變磚

2019-12-09 16:41 稿源:站長之家  0條評論

站長之家(ChinaZ.com) 12月9日 消息:phonearena報道,對于很多用戶來說,每月安卓更新可能沒有太大的改變。不過由于安卓系統被曝出存在一個名為"CVE-2019-2232"的漏洞,這讓 12 月份的安全更新變得尤其重要。

根據NIST國家安全漏洞數據庫顯示,這一漏洞這可能導致Android8、8.1、 9 或 10 的手機癱瘓無法正常運行。而 12 月份的安卓安全更新包括針對CVE-2019- 2232 補丁,也就是一旦你的手機收到該更新,那么請立刻安裝。

安卓,安卓系統

本月早些時候,安全軟件開發商Promon發布了關于“StrandHogg”漏洞的信息。該惡意軟件偽裝成合法應用的圖標,涉及谷歌商店中排名前 500 的流行應用。這一漏洞可在不需要ROOT權限的情況下通過手機麥克風監聽用戶,控制相機、撥打電話、讀取手機信息、照片等數據,甚至是獲取用戶網銀賬戶名和密碼。

目前,谷歌已經發布 針對CVE-2019-2232”漏洞的12 月安卓安全更新“,谷歌Pixel系列手機已經在 12 月 2 日獲得推送。三星則在一份聲明中表示:“我們正在盡最大努力為所有適用型號盡快提供安全補丁,但更新發布時間可能會因地區和型號而異。”上個月,谷歌相機應用被曝出可以遠程操控拍攝視頻和照片,這影響了上億的Android用戶。

谷歌最近宣布,它正與一些安全公司合作試圖提前檢測惡到意軟件。安全研究公司在發現問題軟件后通常會聯系谷歌,然后谷歌再解決這些漏洞。

不過Promon注意到,對于“StrandHogg”這個漏洞,谷歌起初并沒有認真對待,雖然它最終刪除了負責分發惡意軟件的應用程序,但這個漏洞顯然沒有得到修復。許多分發StrandHogg的應用程序仍然在安卓用戶的手機上。一個是名為CamScanner的PDF程序,安裝量超過 1 億次。

聲明:本文系站長之家原創稿件,未經授權不得轉載。申請轉載

相關文章

相關熱點

查看更多
?
關閉
4742蚂蚁论坛二肖中特