亚洲AV无码一区二区三区dⅤ,肉蒲团春到肉蒲团冬重燃,亚洲av成人无遮挡网站在线观看

Android系統(tǒng)新漏洞曝光：可記錄聲音和屏幕活動(dòng)

網(wǎng)友投稿2021-12-02 15:05:03

　　Android用戶要注意了，現(xiàn)在一個(gè)存在于MediaProjection功能服務(wù)中的新漏洞已被曝出。利用該Android系統(tǒng)新漏洞，攻擊者可以記錄終端設(shè)備的聲音和屏幕活動(dòng)。由于此次的Android系統(tǒng)新漏洞存在于Android 5.0 系統(tǒng)版本以上，且又是存在于系統(tǒng)內(nèi)的功能服務(wù)，影響范圍相當(dāng)廣泛，推測(cè)全球有近八成的Android 用戶均受到此漏洞的威脅，在不知情的情況下，個(gè)資隱私暴露在恐遭外泄的風(fēng)險(xiǎn)中。

Android系統(tǒng)新漏洞曝光：可記錄聲音和屏幕活動(dòng)　圖1

　　International Business Times報(bào)導(dǎo)表示，由資安公司MWR InfoSecurity最新發(fā)現(xiàn)到出現(xiàn)于Android裝置的新漏洞，遍及Android 5.0至Androi該資安公司d 7.1.1版本，包括智能手機(jī)、平板等設(shè)備，預(yù)估有高達(dá)77.5%的設(shè)備，均受此Android系統(tǒng)新漏洞影響。　　據(jù)該資安公司調(diào)查指出，這項(xiàng)新的漏洞存在于Android 系統(tǒng)服務(wù)內(nèi)一項(xiàng)名為「 MediaProjection 」媒體播放功能，屬于系統(tǒng)級(jí)服務(wù)，主要是可用來搜集用戶設(shè)備上的屏幕影像內(nèi)容、聲音等資訊。由于Google在Android 5.0版本之后，向所有Android App開發(fā)人員開放這項(xiàng)系統(tǒng)服務(wù)的存取權(quán)限；也就是說，這項(xiàng)Android系統(tǒng)新漏洞可以直接在不需要取得用戶授權(quán)之下，因此很有可能在不知情的情況下，讓黑客利用此存在于「 MediaProjection 」的安全漏洞發(fā)動(dòng)攻擊行動(dòng)，透過SystemUI 自動(dòng)跳出的訊息提示，誘導(dǎo)用戶按下「OK」同意按鈕，借此從遠(yuǎn)端控制手機(jī)或平板設(shè)備，并存取用戶裝置的屏幕影像內(nèi)容與聲音檔案。　　據(jù)了解，現(xiàn)在僅有Android 8.0系統(tǒng)有針對(duì)此漏洞進(jìn)行修補(bǔ)。若現(xiàn)在運(yùn)用的Android裝置，已收到系統(tǒng)更新至Android 8.0的推送，務(wù)必要盡快更新到最新的系統(tǒng)版本。

Android系統(tǒng)新漏洞曝光：可記錄聲音和屏幕活動(dòng)　圖2

　　雖然Google 已正式發(fā)布Android 8.0 系統(tǒng)，但由于受限于系統(tǒng)生態(tài)系的關(guān)系，各家品牌廠商，在系統(tǒng)更新上的速度不一，更新腳步相當(dāng)緩慢。截至現(xiàn)在為止，據(jù)Google 統(tǒng)計(jì)，僅有0.3%裝置已更新至Android 8.0；由此也凸顯出有近達(dá)八成以上的用戶暴露在此安全風(fēng)險(xiǎn)。　　另，該資安公司研究人員也建議App開發(fā)商，可透過WinManager 啟動(dòng) FLAG_SECURE參數(shù)，以確保App視窗內(nèi)容不被屏幕截圖，或在不安全環(huán)境下顯示。

Android系統(tǒng)新漏洞曝光：可記錄聲音和屏幕活動(dòng)　圖3