Android 的用戶現又要多小心了 – 近日 Szymon Sidor 發現一個新的漏洞,可在用戶完全不知情的情況下使用鏡頭拍攝照片並上傳到一台伺服器。
Sidor 表示,雖然他已經在 Google Play 的大量軟件中發現可秘密拍下照片的功能,但每個都會在屏幕上顯示出對應的操作內容。不過今次發現的新漏洞卻完全不同 – 可以無聲無息地完成拍攝、上傳的一系列操作!
Sidor 指只是破解一個極為簡單的漏洞就完成以上所說操作,並將原先的預覽圖片換成了像素提示。而在一般情況下,人們基本上不大可能注意到這個像素提示。
令人最感到害怕的是,該像素提示是絕對不會在 Nexus 5 屏幕上出現,而且即使 Android 手機處於黑屏狀態,鏡頭仍舊可以正常運作。
Sidor 最後向 Android 安全團隊發出請求 – 請多用點力,保護好用戶的隱私。
Android 用戶在下載 Apps 時要千萬小心!
