近日有不少漏洞紛紛被揭發,大多均為不為人知的系統原生漏洞。近日於 Android 上被揭發的漏洞乃自 Android 推出以來便已存在於系統中的一個嚴重漏洞。黑客可以藉漏洞入侵手機進行偷拍,甚至可以在用戶毫不知情的情況下自動上載到其他伺服器。不僅隨時洩露手機用家行跡,更可能被用於偷拍企業內部機密等危險商業間諜活動。
黑客可遙距操作鏡頭
一名前 Google 軟件工程師 Szymon Sidor 近日表示,Android 裝置中有一個嚴重漏洞,黑客可以利用惡意程式在用戶不知情下,透過手機鏡頭偷拍甚至錄影。而拍攝所得的相片或影片,更可以在用戶者毫不知情的情況下自動上載到其他伺服器。
Sidor 表示,Android 有嘗試透過鏡頭開啟時強制在螢幕上顯示預覽,以防止應用程式進行未經用戶授權的拍攝的機制,確保使用者知悉鏡頭運作情況。但他亦同時列出數個方法來規避此限制,例如直接隱藏預覽視窗或讓其變得全透明,但這兩個方法都會被系統所拒絕;以其他物件去覆蓋預覽視窗亦為其中一個可行的方法,但使用者必定會知悉有非法程式正在執行。
然而, Google 並沒有限制到預覽視窗的大小。換言之,黑客只需將其像素設定為 1 x 1 在畫面上運行,使用者也不太可能發現熒幕上一個像素產生變化,因而手機被盜用了亦懵然不知。
五招方法自保
然而 Sidor 亦指出了下列方法,供大眾暫時避免受此漏洞所影響:
1. 在安裝 Apps 時留意所要求的權限。
2. 保護好自己的 Google Account,而定期更新密碼則是必要的。因若黑客入侵了用戶的帳號,就可以透過遠端在使用者的裝置上安
裝應用程式。
3. 將不再使用的 Apps 刪除,一方面減少不必要的風險,另一方面也可以清理一下自己的裝置。
4. 在設定中檢查可疑的高電量及高流量使用的App 。
5. 檢查有否可疑的程式正在背景運行,並在設定中停止有可疑的程式。
Source:Gigazine