保护隐私,安卓9.0将禁止后台应用调用摄像头和麦克风权限

VSole2018-03-05 21:59:23

由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。 这两种变化的被认可并合并到周一Android源代码[ 1,2 ]中,详细见下图

如果UID闲置(在后台时间超过了一定时间),它应该无法使用相机。如果UID变得空闲,我们会生成一个错误并关闭这个UID的摄像头。如果空闲UID中的应用程序尝试使用相机,我们会立即生成错误。由于应用程序应该已经能够处理这些错误,所以将此策略应用于所有应用程序是安全的,以保护用户隐私。 来源:freebuf.com

相机android
本作品采用《CC 协议》,转载必须注明作者和本文链接
​权限有助于限制对某些 Android 组件(如活动、广播接收器、服务和内容提供者)的访问。权限还用于在运行时验证应用程序是否有权访问敏感信息或执行危险操作。本期我们对安卓权限和相关漏洞案例进行分析
据Zimperium zLabs称,该恶意软件伪装成系统更新应用程序,同时悄悄泄露用户和手机数据。RAT还将尝试从外部存储中窃取文件。限制移动连接的使用是一种防止用户怀疑其设备已受到威胁的方法。此外,一旦将信息打包并发送到C2,就会删除存档文件,以免被发现。Zimperium将该恶意软件描述为“功能复杂的复杂间谍软件行动”的一部分。
2月份针对移动操作系统的安全更新包括Qualcomm漏洞,被评为严重,CVSS评分为。Google在其二月份安全公告中修复了其Android操作系统中的五个严重错误。其中两个缺陷是在Android媒体框架和系统中发现的远程执行代码漏洞。Google报告了另外三个严重的Qualcomm错误,并由Qualcomm进行了修补-这是单独的安全公告披露的一部分。这些漏洞之一的常见漏洞评分系统等级为。该错误与用于Wi-Fi通信的无线局域网芯片有关。
近日,一种名为ActionSpy的新型Android间谍软件被发现,其主要针对西藏、土耳其和台湾的受害者。尽管2020年4月首次发现此间谍软件,但研究人员认为根据其证书签署时间ActionSpy已经存在了至少三年。研究人员发现,ActionSpy于2020年4月通过几页进行传播。其他是合法的网站,已经遭到破坏。Earth Empusa 研究人员认为,这些网站可能是由名为Earth Empusa的威胁组织创建的。研究人员警告称,Earth Empusa仍然非常活跃,并且他们已经观察到自2020年初以来在多个维吾尔族相关地点注入了BeEf框架。
今天谷歌发布了2019年11月的Android安全补丁,在修复近期曝光的安全漏洞同时还带来了面向Android 10的BUG修复和后台优化。
谷歌已从其Google Play商店中删除了八个正在传播Joker间谍软件新变体的应用程序,但在此之前,它们已经获得了超过300万次下载。
在Google Play 商店中发现了多达 30 个恶意 Android 应用程序,累计下载量近 1000 万次,分发广告软件。 “所有这些都内置在各种程序中,包括图像编辑软件、虚拟键盘、系统工具和实用程序、呼叫应用程序、壁纸收集应用程序等,”Dr.Web在周二的一篇文章中说。
在为其硬接线和插入式设备增加了端对端加密选项一年多后,Ring现在为其电池供电的视频门铃和安全摄像机提供了端对端加密。
由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。 这两种变化的被认可并合并到周一Android源代码[ 1,2 ]中,详细见下图
由于安卓系统权限管理机制不够完善,黑客可以通过获取麦克风、摄像头等权限在不知情的情况下窃取用户隐私信息。而为了改变这一现状,安卓9.0(初步代号定为Pistachio Ice Cream,Android P)将禁止空闲后台应用访问智能手机的相机或麦克风。 这两种变化的被认可并合并到周一Android源代码[ 1,2 ]中,详细见下图
VSole
网络安全专家