Android存在安全漏洞,5.0系统版本以上都存在,高达77.5%受影响

手机

14人已加入

描述

  据报道,Android出现了新漏洞,这次的漏洞将影响全球77%用户,研究表明5.0 系统版本以上,都存在这种漏洞。而且目前只有Android 8.0 系统对此进行了漏洞修复。

  Android 用户注意,国外安全人员发现存在Android 设备系统服务上的一个新漏洞,恐将让黑客从远端盗取手机或平板的声音与屏幕画面信息,由于此次的漏洞存在于Android 5.0 系统版本以上,且又是存在于系统内的功能服务,影响范围相当广泛,推测全球有近八成的Android 用户均受到此漏洞的威胁,在不知情的情况下,个资隐私暴露在恐遭外泄的风险中。

  International Business Times报导表示,由资安公司MWR InfoSecurity最新发现到出现于Android装置的新漏洞,遍及Android 5.0至Androi该资安公司d 7.1.1版本,包括智能手机、平板等设备,预估有高达77.5%的设备,均受此漏洞影响。

  据调查指出,这项新的漏洞存在于Android 系统服务内一项名为「 MediaProjection 」媒体播放功能,属于系统级服务,主要是可用来搜集用户设备上的屏幕影像内容、声音等资讯。由于Google在Android 5.0版本之后,向所有Android App开发人员开放这项系统服务的存取权限;也就是说,这项漏洞可以直接在不需要取得用户授权之下,因此很有可能在不知情的情况下,让黑客利用此存在于「 MediaProjection 」的安全漏洞发动攻击行动,透过SystemUI 自动跳出的讯息提示,诱导用户按下「OK」同意按钮,借此从远端控制手机或平板设备,并存取用户装置的屏幕影像内容与声音档案。

  据了解,目前仅有Android 8.0系统有针对此漏洞进行修补。若目前使用的Android装置,已收到系统更新至Android 8.0的推送,务必要尽快更新到最新的系统版本。

Android系统

  虽然Google 已正式发布Android 8.0 系统,但由于受限于系统生态系的关系,各家品牌厂商,在系统更新上的速度不一,更新脚步相当缓慢。截至目前为止,据Google 统计,仅有0.3%装置已更新至Android 8.0;由此也凸显出有近达八成以上的用户暴露在此安全风险。

  另,该资安公司研究人员也建议App开发商,可透过WindowsManager 启动 FLAG_SECURE参数,以确保App视窗内容不被屏幕截图,或在不安全环境下显示。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分