close
資訊保安

Android 漏洞入侵手機偷拍 企業機密盡收黑客眼底

近日有不少漏洞紛紛被揭發,大多均為不為人知的系統原生漏洞。近日於 Android 上被揭發的漏洞乃自 Android 推出以來便已存在於系統中的一個嚴重漏洞。黑客可以藉漏洞入侵手機進行偷拍,甚至可以在用戶毫不知情的情況下自動上載到其他伺服器。不僅隨時洩露手機用家行跡,更可能被用於偷拍企業內部機密等危險商業間諜活動。

前 Google 軟件工程師 Szymon Sidor 表示黑客可以利用惡意程式在用戶不知情下透過手機鏡頭偷拍甚至錄影
前 Google 軟件工程師 Szymon Sidor 表示黑客可以利用惡意程式在用戶不知情下透過手機鏡頭偷拍甚至錄影

 

黑客可遙距操作鏡頭

一名前 Google 軟件工程師 Szymon Sidor 近日表示,Android 裝置中有一個嚴重漏洞,黑客可以利用惡意程式在用戶不知情下,透過手機鏡頭偷拍甚至錄影。而拍攝所得的相片或影片,更可以在用戶者毫不知情的情況下自動上載到其他伺服器。

Sidor 表示,Android 有嘗試透過鏡頭開啟時強制在螢幕上顯示預覽,以防止應用程式進行未經用戶授權的拍攝的機制,確保使用者知悉鏡頭運作情況。但他亦同時列出數個方法來規避此限制,例如直接隱藏預覽視窗或讓其變得全透明,但這兩個方法都會被系統所拒絕;以其他物件去覆蓋預覽視窗亦為其中一個可行的方法,但使用者必定會知悉有非法程式正在執行。

即使熒幕為全黑,可見鏡頭依然在運作
即使熒幕為全黑,可見鏡頭依然在運作

 

然而, Google 並沒有限制到預覽視窗的大小。換言之,黑客只需將其像素設定為 1 x 1 在畫面上運行,使用者也不太可能發現熒幕上一個像素產生變化,因而手機被盜用了亦懵然不知。

 

五招方法自保

然而 Sidor 亦指出了下列方法,供大眾暫時避免受此漏洞所影響:

1. 在安裝 Apps 時留意所要求的權限。
2. 保護好自己的 Google Account,而定期更新密碼則是必要的。因若黑客入侵了用戶的帳號,就可以透過遠端在使用者的裝置上安
裝應用程式。
3. 將不再使用的 Apps 刪除,一方面減少不必要的風險,另一方面也可以清理一下自己的裝置。
4. 在設定中檢查可疑的高電量及高流量使用的App 。
5. 檢查有否可疑的程式正在背景運行,並在設定中停止有可疑的程式。

 

Source:Gigazine

Tags :androidCameragoogleSidorSzymonThreat
Getter

The authorGetter

Leave a Response