很多时候,谷歌总是会选择忽视在Android中发现的漏洞,很显然,这种掩耳盗铃的方式根本无法解决问题。现在,Szymon Sidor又在这款系统中发现了一个新的漏洞—可在用户完全不知情的情况下使用其摄像头拍摄照片并上传到一台服务器。
Sidor表示,虽然他已经在Google Play的大量软件中发现可秘密拍下照片的功能,但它们每个都会在屏幕上显示出对应的操作内容。不过,这次他发现的新漏洞却完全不是这么一回事,它可以悄无声息地完成拍摄、上传的一系列操作。Sidor称,他只是破解了一个极为简单的漏洞就完成以上所说的一切,他将原先的预览图片换成了像素提示。而在一般情况下,人们基本上不大可能注意到这个像素提示。 令人最感到害怕的是,该像素提示是绝对不会在Nexus 5屏幕上出现,而且即便Android手机处于黑屏状态,摄像头仍旧可以正常运转。 Sidor最后向Android安全团队发生请求:请多用点力,保护好用户的隐私。 |
