来自Android相机漏洞马戏团的5个真正的外卖
G-Cloud 11与4,200个供应商一起使用4,200供应商,确保框架上的一个地方
西米德兰兹医护人员试验远程超声波传感器扫描
我们对Win10版本1909年升级的了解 - 以及您可以做些什么
Microsoft Intune现在可以阻止未经授权的Byod硬件
为什么Android和Chrome OS的下一步可能是巨大的
CFO的一半由复杂的会计系统感到沮丧
CIO在IT失败期间经历压力,口头和身体虐待
BlackBerry刷新其UEM套件,侧重于零信任访问
Galaxy Chromebook和承诺的问题
2019年英国技术最具影响力的女性投票开放
Apple Design首席Jony Ive确认公司在近30年后出发
CENCEBECH的工作场所的CERN BAILS,引用成本
Microsoft劝告企业退出文本,语音多因素身份验证密码
CIO采访:John Finch,Refinitiv
美国技术少数民族国家:2020
Chrome以7月份开始定位虐待通知请求
全国计划在伦敦新数字枢纽的750科技作用
近三分之一的欧洲公司仍然不符合GDPR
IBM看到红帽作为混合云策略的关键
英国推出监控摄像机的安全标准
AT&T成为第一个接受比特币付款的大型移动载体
希捷正在测试一个块链条分类帐,以跟踪硬盘
飞往业务?不要服用(某些型号)的15英寸MacBook Pro
谷歌推出泄露的密码检查器,将在12月份烘烤它进入Chrome
SAP将假冒药物与区块链追踪器定位
SAP / Apple伙伴关系更改了一切
针对英国大学的黑客威胁到国家安全
NHS通过Alexa提供健康信息
一半的C级执行说区块链将改变他们的技术公司如何做生意
荷兰IT安全公司转储公司结构
Tick-Tock:这一年度长的Windows 7由数字倒计时
Lloyds Bank使用社区努力来推出DevOps
大多数代码签署流程不安全,研究表明
Mingis关于Tech:由于区块链炒花,2019年的“愚蠢”的“粗野”?
WWDC:12个企业用户的大公告
电子邮件仍然是最佳安全漏洞,调查显示
挑战者银行在不确定性中在英国闭嘴
Google,Hyperlowger启动在线身份管理工具
BT首席敦促PM果断地对宽带行动
执行面试:乔治益安,工业负责人,飞利浦色调
邮局修复了造成地平线的会计错误的技术问题
Alexa将Apple App Store赢取为语音控制接管
美国法官驳回国防部巨型云合同挑战
Windows推动你升级吗?不要被欺负。有一个中间道路。
蚂蚁如何解决RPA的陷阱
Microsoft将团队移动应用程序升级到Woo Frontline Workers
G套房基础和商业客户的谷歌UPS价格
为什么Apple禁用Safari的不跟踪功能
浏览器在哪里站在闪存的即将发生的消亡中?
您的位置:首页 >政策法规 >

来自Android相机漏洞马戏团的5个真正的外卖

2021-09-01 16:44:11 [来源]:

我不知道你是否在本周读过很多消息,但似乎天空正在落下,我们就会变得非常注定。

不,我不是在谈论这个新闻 - 像往常一样,这是另一栏的另一个出版物 - 而是一些Android相机应用程序的安全漏洞的消息可以将我们的手机转变为隐私掠夺间谍门户并结束我们知道的人类生活。

我的意思是,你见过一些头条新闻吗?!

“数亿个Android手机摄像头可以被间谍软件劫持”“Android缺陷让rogue应用程序拍照,录制视频即使您的手机被锁定”“Android缺陷让应用程序秘密地访问人员的相机并将视频上传到一个外部服务器“

神圣的芙蓉,亨利!即使我从所有人那里颤抖,我也知道它是一堆误导,敏感的hooey。

让“备份秒”并为所有这些提供一些上下文:一家名为CHECKMARX(猜测它的钱)发布了一份报告,详细介绍了在某些Android设备制造商“相机应用程序中的漏洞。这种弱点使公司的研究人员可以创建一个应用程序,可以在没有所有者同意的情况下从手机中捕获和收集照片。并且,是的,漏洞可能会影响数亿人。

[每周五,使用JR的Android Intelligence时事通讯,在您的收件箱中获得新的提示和洞察力。独家额外等待!]

尽管如此,像往常一样,有一些大,多汁但涉及。和那些充足的闪闪发光,闪闪发光,是了解这个故事真正告诉我们的东西,我们应该消除什么,以及 - 批判 - 为什么我们应该在进一步通知之前在小心地覆盖掩体中畏缩。

让我们打破它,我们吗?

1.所有这一切的应用程序都是一个概念验证创作,没有已知的真实世界实施。

在你的那些美丽的大小写之前,请记住,这整件事是一个安全公司的演示 - 一项研究人员的行为积极寻求漏洞利用和y“知道,然后使用来推广自己的产品(有趣的是如何搞定,不是它?)。

就任何人都意识到而言,这不是,实际的数据行为被盗在现实世界中。

2.除此之外,设置需要您下载和安装随机(理论)应用程序以运行。

这不是一个情况,你的手机突然开始将个人照片突然出现在里海的一些随机服务器。(那些海上居住的美人鱼服务器是最糟糕的,而不是他们?)相机应用程序中的漏洞只能通过辅助应用程序进行的仔细操作 - 为此目的而明确创建的东西,以及您的某些东西,您必须在您造成任何损坏之前向下载和安装之路。

这种应用程序从未实际存在,在这种受控实验之外。即使它再次做到了,你也必须在做任何事情之前下载它。

3.该漏洞报告给谷歌和三星,两者都会迅速修补错误。

在发现这个刺的豪猪后的一个问题之后,CheckMarx Chums将垃圾桶堆积在谷歌上 - 而且在三星之后不久,它被发现了它的相机应用程序也受到影响。两家公司都努力纠正有关的代码,并从据报道推出补丁以修复缺陷。

至于关于“数亿”的手机受到影响?是的,这是指三星手机 - 这一次再次修补了这整件事人的公众。与一些懒惰,耸人听闻的头条新闻相反,没有什么可以表明数亿人以任何方式积极地受到这种风险。

4.这正是安全性应该如何强制驱逐软件。

任何软件 - 桌面操作系统,移动操作系统,任何平台上的应用,您都在名称 - 本质上是不完美的。这是“野兽的本质;漏洞总是会出现,软件是否由谷歌,三星,苹果或其他任何想象力的人控制。

事实上,这就是为什么这么多公司积极寻求,有时候甚至要支付人们在他们的软件中寻找安全漏洞 - 所以他们可以找到“EM,修复”EM,并继续加强他们的计划。(谷歌今天就是这样做,实际上,它的刚刚宣布扩大其Android安全奖励计划,现在对于揭示一个特别有问题的错误的任何人来说,最多奖金为150万美元。)它是一个永无止境的演变,它是谷歌的同样的故事,因为它是每个主要的软件公司。

最重要的是,该公司所讨论的公司响应所识别的问题,然后迅速修补它们 - 理想地在任何真正的损坏完成之前。这就是我们在这种情况下看到的效果。

5.这提醒了为什么要及时更新的事情 - 以及为什么你应该使用不提供“o的公司的电话。

虽然谷歌尤其是三星被召唤出来作为这个问题的主要问题,但CheckMarx表示它发现的漏洞可能会影响其他手机制造商的相机应用程序“设备 - 并且”多个供应商联系了“多个供应商”更多比一个月前。

现在,再次记得我们刚刚谈过的内容:没有理由相信任何手机都处于任何迫在眉睫的现实危险。但是,显然,这不是一种脆弱性 - 无论如何,无论如何,你可能是 - 你想留在你的个人技术上。

那么,这是一下,这是一个强大的提醒,只有它是有多么重要的是,它的制造商实际上都认真对待安全性并发送及时更新,而不仅仅是在这样的应用程序特定的情况下,而且在涉及到Android时“每月补丁 - 在系统级别的地址有类似种类的缺陷 - 以及Android操作系统更新,包括无数的隐私和安全改进,并且大约不仅仅是新鲜的油漆和功能。

如果您使用手机,其中制造商始终如一地提供所有这些前锋(并且让我们是诚实的,那么难以理解的是那些做的许多设备制造者),你就会选择自己进入越来越优秀的安全性换取,什么?一些华而不实的硬件,也许,或者你以前的品牌名称?并一如既往地,它很难看出,如何以任何方式达成这种方式,特别是当优秀的更新友好的选择随时可用,只需几百美元。

但仍然,所有事情都在视角下:天空是“T下降,鸡少 - 通过你的手机可以看到任何令人着迷的景点,在所有可能性中,都没有秘密地录制或与任何盗窃偷偷摸摸的偷窥者。

一点批判性思维和一些简单的问题在播出了这样的情况下播出了梅洛德思想的标题炒作。而且,正如这个最新的FOOFARAW提醒我们,因为恐慌的原因很少 - 无论恐慌如何才能最初似乎。

注册我的每周通讯,以获得更多实用的提示,个人建议和普通英语的消息。

[Computerworld的Android Intelligence视频]

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。