國外資安公司 Checkmarx 稍早公布了 Android 手機的重大漏洞 ,呼籲使用者盡快進行更新 |
手機安全性一直是個重要的議題,尤其是在手機已成為目前一般民眾最重要的數位工具時,不過很多人可能因為手機機型太舊或是怕更新後有問題,對於手機軟體更新這件事情往往都忽略不看,但殊不知這可能會造成更大影響,例如這個:
國外資安公司 Checkmarx 稍早公布了一個關於 Google Android 手機的安全性漏洞,透過這個漏洞,有心人士可輕易地透過間諜 APP,在使用者無察覺的狀況下,開啟手機的相機鏡頭進行拍照、錄影,並且回傳到特定的網路伺服器。
Checkmarx 並沒有透露此一漏洞的詳情,僅表示他們用這個漏洞設計了一個偽裝成天氣軟體的間諜 APP,這個 APP 只要安裝進手機,就會開始在背景進行手機資料的拷貝動作。另外即便是手機處在鎖定(螢幕無顯示)狀態、或是手機背面朝上時,也會自動啟動手機的相機進行錄影跟拍照,然後上傳到伺服器。
不過這個漏洞 Checkmarx 在年中已經傳送給Google,Google 也很快的在 7 月份的 Android 系統安全性更新後把這個漏洞補上,並且通知相關的手機製造商,其中三星已經表示也已透過安全性更新修補此一漏洞,若是使用 Andriod 的消費者,最好盡快將自己的手機更新到目前 7 月以後推出的版本,以免受到此一漏洞攻擊。
另外蘋果 iOS 裝置部分,Checkmarx 表示這次並未發現類似狀況。
留言
張貼留言