5月27日消息,据国外媒体报道,数码安全专家Szymon Sidor近日发布博文表示,Android系统被发现一新漏洞。Android应用可在用户完全不知道的情况下,利用设备自带摄像头进行拍照并上传。

Android应用可自行拍照上传 而用户无法发现

Szymon Sidor在文章中详尽解释了漏洞如何利用设备摄像头,在用户毫不知情的情况下拍照上传。正常情况下,设备照相机功能会在取景器开启的状态下进行拍照。不管如何,如果照相设备自行启动,用户一定会注意到的。

但是,该漏洞却可以利用某种方式,使相机取景器变得非常模糊。几经测试之后,Sidor发现,在设备自行拍照并通过邮件上传的过程中,漏洞可使屏幕像素降低为1px。当下主流的Android手机搭载1080p显示屏,这意味着,如果漏洞启动自行拍照功能,即使用户盯着手机屏幕,也不会被发现。

当然,Sidor表示还是有很多方法能够避免这一漏洞出现在Android上。目前最好的方法是,当下载应用的时候,要十分注意应用的安装提示。如果应用根本不需要使用手机拍照功能,那么安装时一定要禁止应用使用设备的相机功能。

Sidor已经Android安全团队反映了这个问题。最终,谷歌还是要解决Android系统这一漏洞,毕竟,一些应用可以在像素为1px的取景器自行拍照,这显然是很令人担忧的。

(责任编辑:沈吉)