據(jù)報(bào)道,Android出現(xiàn)了新漏洞,這次的漏洞將影響全球77%用戶,研究表明5.0 系統(tǒng)版本以上,都存在這種漏洞。而且目前只有Android 8.0 系統(tǒng)對(duì)此進(jìn)行了漏洞修復(fù)。
Android 用戶注意,國(guó)外安全人員發(fā)現(xiàn)存在Android 設(shè)備系統(tǒng)服務(wù)上的一個(gè)新漏洞,恐將讓黑客從遠(yuǎn)端盜取手機(jī)或平板的聲音與屏幕畫面信息,由于此次的漏洞存在于Android 5.0 系統(tǒng)版本以上,且又是存在于系統(tǒng)內(nèi)的功能服務(wù),影響范圍相當(dāng)廣泛,推測(cè)全球有近八成的Android 用戶均受到此漏洞的威脅,在不知情的情況下,個(gè)資隱私暴露在恐遭外泄的風(fēng)險(xiǎn)中。
International Business Times報(bào)導(dǎo)表示,由資安公司MWR InfoSecurity最新發(fā)現(xiàn)到出現(xiàn)于Android裝置的新漏洞,遍及Android 5.0至Androi該資安公司d 7.1.1版本,包括智能手機(jī)、平板等設(shè)備,預(yù)估有高達(dá)77.5%的設(shè)備,均受此漏洞影響。
據(jù)調(diào)查指出,這項(xiàng)新的漏洞存在于Android 系統(tǒng)服務(wù)內(nèi)一項(xiàng)名為「 MediaProjection 」媒體播放功能,屬于系統(tǒng)級(jí)服務(wù),主要是可用來(lái)搜集用戶設(shè)備上的屏幕影像內(nèi)容、聲音等資訊。由于Google在Android 5.0版本之后,向所有Android App開(kāi)發(fā)人員開(kāi)放這項(xiàng)系統(tǒng)服務(wù)的存取權(quán)限;也就是說(shuō),這項(xiàng)漏洞可以直接在不需要取得用戶授權(quán)之下,因此很有可能在不知情的情況下,讓黑客利用此存在于「 MediaProjection 」的安全漏洞發(fā)動(dòng)攻擊行動(dòng),透過(guò)SystemUI 自動(dòng)跳出的訊息提示,誘導(dǎo)用戶按下「OK」同意按鈕,借此從遠(yuǎn)端控制手機(jī)或平板設(shè)備,并存取用戶裝置的屏幕影像內(nèi)容與聲音檔案。
據(jù)了解,目前僅有Android 8.0系統(tǒng)有針對(duì)此漏洞進(jìn)行修補(bǔ)。若目前使用的Android裝置,已收到系統(tǒng)更新至Android 8.0的推送,務(wù)必要盡快更新到最新的系統(tǒng)版本。
雖然Google 已正式發(fā)布Android 8.0 系統(tǒng),但由于受限于系統(tǒng)生態(tài)系的關(guān)系,各家品牌廠商,在系統(tǒng)更新上的速度不一,更新腳步相當(dāng)緩慢。截至目前為止,據(jù)Google 統(tǒng)計(jì),僅有0.3%裝置已更新至Android 8.0;由此也凸顯出有近達(dá)八成以上的用戶暴露在此安全風(fēng)險(xiǎn)。
另,該資安公司研究人員也建議App開(kāi)發(fā)商,可透過(guò)WindowsManager 啟動(dòng) FLAG_SECURE參數(shù),以確保App視窗內(nèi)容不被屏幕截圖,或在不安全環(huán)境下顯示。
相關(guān)推薦
代碼界擁有特殊意義的 1024 (2 的 10 次方) 寓意著開(kāi)發(fā)者的專業(yè)性和勤奮精神 這一群默默無(wú)....
發(fā)表于 2023-10-24 15:45?
21次閱讀
Android 應(yīng)用一直以開(kāi)放和功能性著稱,通過(guò)豐富的系統(tǒng)接口和諸多社區(qū)解決方案,任何美妙的金點(diǎn)子都....
發(fā)表于 2023-10-24 10:10?
13次閱讀
得益于印度政府的招商引資,蘋果公司今年首次在印度開(kāi)設(shè)了兩家賣場(chǎng),iphone的生產(chǎn)也呈現(xiàn)出從中國(guó)轉(zhuǎn)移....
發(fā)表于 2023-10-20 09:54?
68次閱讀
作者 / Annum Munir 在過(guò)去的六年里,我們每年 都在 Firebase 峰會(huì) 上與您分享....
發(fā)表于 2023-10-20 01:30?
53次閱讀
有時(shí),您可能需要測(cè)試您的移動(dòng)應(yīng)用程序并檢查與其關(guān)聯(lián)的所有網(wǎng)絡(luò)請(qǐng)求。在網(wǎng)絡(luò)上,此任務(wù)非常簡(jiǎn)單,只需按C....
發(fā)表于 2023-10-19 10:29?
43次閱讀
作者 / Android 開(kāi)發(fā)者關(guān)系工程師 Francesco Romano 自 Jetpack W....
發(fā)表于 2023-10-18 19:10?
77次閱讀
以下文章來(lái)源于谷歌云服務(wù),作者 Google Cloud 通過(guò)使用 Google Cloud 的高速....
發(fā)表于 2023-10-18 16:05?
137次閱讀
的確是的,就以市場(chǎng)份額來(lái)說(shuō),谷歌 Chrome 占據(jù)了 63.56%,而 Firefox 用戶僅占據(jù)....
發(fā)表于 2023-10-17 15:59?
108次閱讀
電子發(fā)燒友網(wǎng)報(bào)道(文/莫婷婷)10月4日,谷歌在紐約舉行“Made by Google 2023”硬....
發(fā)表于 2023-10-16 01:12?
1005次閱讀
每年一度的 DevFest 開(kāi)發(fā)者嘉年華 如期而至 DevFest 不僅是開(kāi)發(fā)者的技術(shù)盛會(huì) 也構(gòu)建了....
發(fā)表于 2023-10-12 17:45?
118次閱讀
谷歌最近發(fā)布了Android 14,用于支持的設(shè)備,如Google Pixel手機(jī),并將源代碼推送到....
發(fā)表于 2023-10-12 15:56?
298次閱讀
歐盟的幾家大型通信公司認(rèn)為,谷歌、meta、netflix、微軟和亞馬遜應(yīng)該承擔(dān)占網(wǎng)絡(luò)流量相當(dāng)部分的....
發(fā)表于 2023-10-11 10:54?
166次閱讀
作者 / Dave Burke, VP of Engineering 我們正式發(fā)布? Android....
發(fā)表于 2023-10-10 17:40?
686次閱讀
如果說(shuō)時(shí)間如流水 那假期的時(shí)間就如瀑布 帶著熱烈氛圍而來(lái) 留下歡樂(lè)回憶而去 假期雖已結(jié)束 快樂(lè)必須延....
發(fā)表于 2023-10-09 10:10?
64次閱讀
本文將介紹基于Android11 系統(tǒng)下i.MX8MQ設(shè)備添加光強(qiáng)傳感器驅(qū)動(dòng)調(diào)試介紹
發(fā)表于 2023-10-02 16:49?
100次閱讀
金秋九月,開(kāi)發(fā)者們?cè)谪S富多元的技術(shù)活動(dòng)和互動(dòng)交流中不斷提升與躍進(jìn),收獲了累累碩果。一起來(lái) 9 月精選....
發(fā)表于 2023-09-28 12:40?
115次閱讀
據(jù)悉,谷歌郵箱官方宣布將于2024年1月停止支持基本HTML視圖,屆時(shí)所有使用它的人都將切換到該服務(wù)....
發(fā)表于 2023-09-27 16:09?
420次閱讀
以下文章來(lái)源于谷歌云服務(wù),作者 Google Cloud 點(diǎn)擊下方卡片,解鎖課程詳情 ? 點(diǎn)擊屏末 ....
發(fā)表于 2023-09-25 17:40?
121次閱讀
谷歌計(jì)劃自行研發(fā)人工智能(AI)芯片,考慮將博通(Broadcom)從其供應(yīng)商名單中剔除,但谷歌強(qiáng)調(diào)....
發(fā)表于 2023-09-24 09:47?
499次閱讀
今天,谷歌高層管理層討論了在2027年放棄博通作為人工智能芯片的供應(yīng)商。谷歌的這種苦惱是在就tpu芯....
發(fā)表于 2023-09-22 09:34?
164次閱讀
用戶體驗(yàn)和應(yīng)用可靠性是決定一個(gè)產(chǎn)品是否會(huì)被廣大用戶接受的重要因素,特別是出海業(yè)務(wù)上,往往伴隨很多開(kāi)發(fā)....
發(fā)表于 2023-09-21 17:40?
152次閱讀
盡管谷歌的Pixel手機(jī)系列銷量遠(yuǎn)不及蘋果和三星等主流品牌,但這次轉(zhuǎn)投臺(tái)積電仍具有象征性意義。供應(yīng)鏈....
發(fā)表于 2023-09-20 18:05?
723次閱讀
此前有消息稱,今年 7月,英特爾面向中國(guó)市場(chǎng)推出了一款全新的 Gaudi2處理器,主要應(yīng)用于加速 A....
發(fā)表于 2023-09-20 10:50?
381次閱讀
用戶體驗(yàn)和應(yīng)用可靠性是決定一個(gè)產(chǎn)品是否會(huì)被廣大用戶接受的重要因素,特別是出海業(yè)務(wù)上,往往伴隨很多開(kāi)發(fā)....
發(fā)表于 2023-09-19 17:45?
244次閱讀
2023 Google 開(kāi)發(fā)者大會(huì)圓滿結(jié)束,兩天的歡聚時(shí)光讓參會(huì)者流連忘返,豐富技術(shù)新知拓展知識(shí)邊界....
發(fā)表于 2023-09-14 19:15?
185次閱讀
在開(kāi)放且迅速迭代的技術(shù)生態(tài)中,開(kāi)發(fā)者面臨著無(wú)限的機(jī)遇,與此同時(shí),開(kāi)發(fā)者的知識(shí)儲(chǔ)備和技能水平也被賦予了....
發(fā)表于 2023-09-13 17:40?
96次閱讀
以下文章來(lái)源于谷歌云服務(wù),作者 Google Cloud ? 點(diǎn)擊屏末 ? |? 閱 讀 原 文 ?....
發(fā)表于 2023-09-13 17:40?
151次閱讀
谷歌 DeepMind 最新研發(fā)的 AI 機(jī)器人模型 RT-2,被譽(yù)為機(jī)器人版的 ChatGPT,突....
發(fā)表于 2023-09-13 11:31?
419次閱讀
技術(shù)社區(qū)中的多元交流 帶來(lái)豐富的靈感思維 為開(kāi)發(fā)者的發(fā)展成長(zhǎng)注入不竭的動(dòng)力 谷歌憑借多種開(kāi)發(fā)者生態(tài)項(xiàng)....
發(fā)表于 2023-09-12 20:30?
139次閱讀
供電企業(yè)的日常作業(yè)往往涉及很多電氣設(shè)備開(kāi)關(guān)、刀閘,其操作邏輯、運(yùn)行標(biāo)準(zhǔn)各不相同,時(shí)常會(huì)發(fā)生各種因邏輯....
發(fā)表于 2023-09-11 14:11?
217次閱讀
谷歌致力于構(gòu)建多元社區(qū) 促進(jìn)行業(yè)內(nèi)更多交流和聯(lián)系 一起來(lái)了解? 2023 Google 開(kāi)發(fā)者大會(huì)上....
發(fā)表于 2023-09-10 19:25?
198次閱讀
谷歌致力于推動(dòng)多元、平等、共融 鼓勵(lì)每個(gè)人贊揚(yáng)自己取得的成就 了解自我展示的重要性 一起了解 202....
發(fā)表于 2023-09-10 19:25?
147次閱讀
谷歌致力于推動(dòng)業(yè)務(wù)和應(yīng)用長(zhǎng)效增長(zhǎng) 助力開(kāi)發(fā)者優(yōu)化用戶體驗(yàn) 一起來(lái)了解 2023 Google 開(kāi)發(fā)者....
發(fā)表于 2023-09-09 19:10?
131次閱讀
更加強(qiáng)大且開(kāi)放的 Web? 可以簡(jiǎn)化開(kāi)發(fā)工作并支持 AI 一起來(lái)看 2023 Google 開(kāi)發(fā)者大....
發(fā)表于 2023-09-09 19:10?
312次閱讀
谷歌致力于通過(guò)高效、可靠的方法 構(gòu)建 AI 驅(qū)動(dòng)的產(chǎn)品 如今已經(jīng)走過(guò)了七年 "AI 為先" 的旅程 ....
發(fā)表于 2023-09-09 19:10?
206次閱讀
targetSdkVersion 34 的情況下,必須為應(yīng)用內(nèi)的每個(gè)前臺(tái)服務(wù)(foreground-....
發(fā)表于 2023-09-09 14:14?
312次閱讀
科技發(fā)展助力文化和藝術(shù)的傳播 融合傳統(tǒng)與創(chuàng)新,碰撞獨(dú)特魅力 一起來(lái)了解 2023 Google 開(kāi)發(fā)....
發(fā)表于 2023-09-08 20:15?
271次閱讀
谷歌在云平臺(tái)中深度集成了生成式 AI 功能 幫助出海企業(yè)及開(kāi)發(fā)者 輕松借力 AI 推動(dòng)和實(shí)現(xiàn)創(chuàng)新 ?....
發(fā)表于 2023-09-08 20:10?
149次閱讀
谷歌致力于幫助開(kāi)發(fā)者 更快、更輕松地打造高質(zhì)量的移動(dòng)體驗(yàn) 一起來(lái)看 2023 Google 開(kāi)發(fā)者大....
發(fā)表于 2023-09-08 20:10?
186次閱讀
堅(jiān)持產(chǎn)品創(chuàng)新,并促進(jìn)社區(qū)共融 是塑造充滿活力技術(shù)生態(tài)的關(guān)鍵 在推進(jìn) DEI (多元、平等、共融) 理....
發(fā)表于 2023-09-07 22:10?
230次閱讀
2023 Google 開(kāi)發(fā)者大會(huì) 作為 Google I/O Connect 環(huán)球之旅的收官之站?....
發(fā)表于 2023-09-07 22:10?
287次閱讀
谷歌出海創(chuàng)業(yè)加速器依托 Google for Startups Accelerator 創(chuàng)業(yè)課程體系....
發(fā)表于 2023-09-06 20:20?
176次閱讀
2023 Google 開(kāi)發(fā)者大會(huì) 今日正式拉開(kāi)帷幕 一起回顧主旨演講精華內(nèi)容 收獲技術(shù)新知,實(shí)現(xiàn)多....
發(fā)表于 2023-09-06 20:20?
465次閱讀
2023 Google 開(kāi)發(fā)者大會(huì) 將于 9 月 6 日正式開(kāi)幕 上午 9 點(diǎn) 30 分,主旨演講準(zhǔn)....
發(fā)表于 2023-09-05 17:40?
369次閱讀
在這些情況下, 傳感器自帶的噪聲、無(wú)紋理的黑暗區(qū)域和反光等不利因素都違反了基于監(jiān)督和自監(jiān)督學(xué)習(xí)方法的....
發(fā)表于 2023-09-04 16:14?
118次閱讀
在量子計(jì)算機(jī)能夠破解當(dāng)前標(biāo)準(zhǔn)之前,有一場(chǎng)更新網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施的競(jìng)賽正在進(jìn)行。現(xiàn)在,谷歌開(kāi)發(fā)了一種量子....
發(fā)表于 2023-08-31 16:11?
222次閱讀
電子發(fā)燒友原創(chuàng) 章鷹 ? 8月29日,谷歌在舊金山就行了Google Next會(huì)議,在這次大會(huì)上,谷....
發(fā)表于 2023-08-31 00:08?
522次閱讀
8月29日,蘋果宣布將于9月12日在加利福尼亞州庫(kù)比蒂諾的總部舉行新聞發(fā)布會(huì),預(yù)計(jì)該公司將宣布新款i....
發(fā)表于 2023-08-30 10:07?
1334次閱讀
Meta公司表示,Meta發(fā)布了一種名為Code Llama的工具,該工具建立在其Llama 2大型....
發(fā)表于 2023-08-28 16:56?
686次閱讀
機(jī)器學(xué)習(xí) (ML) 作為近年來(lái)最熱門的話題,不斷在各領(lǐng)域?qū)崿F(xiàn)技術(shù)突破,創(chuàng)造了一個(gè)又一個(gè)令人驚訝的工具....
發(fā)表于 2023-08-24 17:40?
244次閱讀
以下文章來(lái)源于谷歌云服務(wù),作者 Google Cloud ? 點(diǎn)擊屏末 ? |? 閱 讀 原 文 ?....
發(fā)表于 2023-08-24 17:40?
239次閱讀
縱觀UWB的沉浮發(fā)展路線,可以發(fā)現(xiàn)功能定位與應(yīng)用的高度契合是其逆風(fēng)翻盤的核心。在如今定位成為UWB技....
發(fā)表于 2023-08-24 16:08?
208次閱讀
機(jī)器學(xué)習(xí) (ML) 作為近年來(lái)最熱門的話題,不斷在各領(lǐng)域?qū)崿F(xiàn)技術(shù)突破,創(chuàng)造了一個(gè)又一個(gè)令人驚訝的工具....
發(fā)表于 2023-08-22 19:25?
181次閱讀
在源碼目錄packages下面創(chuàng)建mypackages/sougou目錄用來(lái)保存搜狗輸入法的apk文....
發(fā)表于 2023-08-18 10:03?
522次閱讀
以下文章來(lái)源于谷歌云服務(wù),作者 Google Cloud ? 點(diǎn)擊屏末 ? |? 閱 讀 原 文 ?....
發(fā)表于 2023-08-17 17:55?
177次閱讀
作者 / Dave Burke, VP of Engineering 距離 Android 14 正....
發(fā)表于 2023-08-16 17:40?
507次閱讀
請(qǐng)問(wèn)如何讓rk3588 android像平板一樣整個(gè)Ui重力感應(yīng)旋轉(zhuǎn)屏幕?
自己做的底板上已添加了sensor(icm2060x_acc),
r...
發(fā)表于 2023-03-29 14:10?
3951次閱讀
編譯Android 8.1 源碼時(shí)出現(xiàn)錯(cuò)誤:
FAILED: out/soong/.bootstrap/docs/soong_build.html
out/...
發(fā)表于 2023-03-29 13:58?
3815次閱讀
問(wèn)題描述及復(fù)現(xiàn)步驟:誤把ROC-RK3399-PC-Pro提供的Android10固件燒錄到AIO-3399ProC,導(dǎo)致AIO-339...
發(fā)表于 2023-03-13 14:29?
2614次閱讀
問(wèn)題描述及復(fù)現(xiàn)步驟:
無(wú)法通過(guò)wpa_cli命令連接上WiFi,看Log上好像連了一次又?jǐn)嚅_(kāi)了。之后再輸入wpa_cli -i wl...
發(fā)表于 2023-03-13 14:21?
2642次閱讀
設(shè)備:esp32s3
主設(shè)備:S21,android
源:example_ble_sec_gatts_demo
編輯代碼:
代碼:
static esp_ble_adv_p...
發(fā)表于 2023-03-02 08:31?
42次閱讀
我正在使用 esp idf 4.4 和 Nimble 1.3.0
第一次我能夠配對(duì)插入密鑰客戶端的 android 設(shè)備。一旦設(shè)備配對(duì)并綁定,我...
發(fā)表于 2023-03-02 06:40?
90次閱讀
Android 和 iOS ESP 配置庫(kù)在 security2/SRP6 方面的成熟度如何?我們將通過(guò) ESP-IDF 在固件中為客戶使...
發(fā)表于 2023-03-02 06:03?
46次閱讀
問(wèn)題描述及復(fù)現(xiàn)步驟:
Android12編譯 時(shí),提示 : arch/arm64/Makefile:214: recipe for target 'rk3588-firefly-...
發(fā)表于 2023-02-22 16:15?
1368次閱讀
問(wèn)題描述及復(fù)現(xiàn)步驟:
自制底板,一直循環(huán)重啟。請(qǐng)幫忙分析一下是由于什么原因引起的。謝謝!
...
發(fā)表于 2023-02-15 13:50?
799次閱讀
問(wèn)題描述及復(fù)現(xiàn)步驟:
系統(tǒng)源碼分別修改了Bluetooth/res/values/config.xml的a2dp_sink和system/bt/include/bt_tar...
發(fā)表于 2023-02-13 10:53?
823次閱讀
評(píng)論