安卓出現嚴重漏洞:可控製相機導致手機變磚

發布時間:2019-12-09    瀏覽數:
站長之家(ChinaZ.com) 12月9日 消息:據phonearena報道,對於很多用戶來說,每月安卓更新可能沒有太大的改變。不過由於安卓係統被曝出存在一個名為"CVE-2019-2232"的漏洞,這讓 12 月份的安全更新變得尤其重要。

根據NIST國家安全漏洞數據庫顯示,這一漏洞這可能導致Android8、8.1、 9 或 10 的手機癱瘓無法正常運行。而 12 月份的安卓安全更新包括針對CVE-2019- 2232 補丁,也就是一旦你的手機收到該更新,那麼請立刻安裝。

安卓出現嚴重漏洞:可控製相機導致手機變磚(1)

本月早些時候,安全軟件開發商Promon發布了關於“StrandHogg”漏洞的信息。該惡意軟件偽裝成合法應用的圖片,涉及穀歌商店中排名前 500 的流行應用。這一漏洞可在不需要ROOT權限的情況下通過手機麥克風監聽用戶,控製相機、撥打電話、讀取手機信息、照片等數據,甚至是獲取用戶網銀賬戶名和密碼。

目前,穀歌已經發布 針對CVE-2019-2232”漏洞的12 月安卓安全更新“,穀歌Pixel係列手機已經在 12 月 2 日獲得推送。三星則在一份聲明中表示:“我們正在盡最大努力為所有適用型號盡快提供安全補丁,但更新發布時間可能會因地區和型號而異。”上個月,穀歌相機應用被曝出可以遠程操控拍攝視頻和照片,這影響了上億的Android用戶。

穀歌最近宣布,它正與一些安全公司合作試圖提前檢測惡到意軟件。安全研究公司在發現問題軟件後通常會聯係穀歌,然後穀歌再解決這些漏洞。

不過Promon注意到,對於“StrandHogg”這個漏洞,穀歌起初並沒有認真對待,雖然它最終刪除了負責分發惡意軟件的應用程序,但這個漏洞顯然沒有得到修複。許多分發StrandHogg的應用程序仍然在安卓用戶的手機上。一個是名為CamScanner的PDF程序,安裝量超過 1 億次。

上一篇:黃章真會玩?這時候魅族16sPro還敢漲價 下一篇:小米成全球第四大手機製造商?說雷軍不行的人還敢站出來嗎?

相關資訊

最新熱門應用