|
|
更多全球网络安全资讯尽在E安全官网 www.easyaq.com5 _2 H( F& U2 D; {1 f6 s2 }; N
据外媒报道,近日谷歌Project Zero的研究人员披露,安卓版Signal messaging应用中出现了一处逻辑漏洞。该漏洞允许黑客在受害者不知情的情况下命令其设备接听音频通话,致使受害者设备自动打开麦克风,从而允许黑客进行窃听。& V0 w" u' C. O! V7 _* D
0 p$ k. |( Y4 O% l2 G+ B 据悉,该应用可在两种情况打开麦克风:一、被呼叫用户接听音频通话;二、被呼叫的用户向对方发送连接信息,表示接受通话。而黑客在对该应用进行修改后,可使被呼叫用户设备自动发出连接信息,从而操纵应用打开设备的麦克风。# x0 @, M$ v2 g7 u' B3 h
) a8 V% P3 G4 S2 l8 L) ?1 ~( R, l1 I- J1 v! ]
/ K$ r, a& B1 \7 T, h' f* y
( B7 Y; O. m' Z$ s* @
" u6 B( {9 p! s' y( ~$ A 目前,该应用的开发者已发布相关安全更新,并建议用户尽快进行安装。& U% @4 q1 W) q( K' @4 B
6 y6 n% `3 w" e- v5 u" a! F
4 y/ T% |& Q& T# `- r7 b# V: @) ]
. ~, p7 ?% \9 T* F* K5 r9 n9 v
注:本文由E安全编译报道,转载请注原文地址 https://www.easyaq.com 推荐阅读:% b% o1 A9 B9 ?
0 l! p- X3 Z7 {3 T0 t8 x
: v4 \% q7 Q3 `" [7 r! R( }- 福昕PDF阅读器被曝出8个漏洞
2 ~, _, _, A: u. ? - 美国国安全局新建网络安全机构,凸显网络安全重要性
( _" r* Z4 F! ?+ }5 _) \ U8 ?0 C2 b( f+ P3 d! H S, f$ v1 ]
- 安卓系统曝出零日漏洞,将影响多款知名品牌手机
! [5 H, ~/ J j9 O2 A1 t - 研究人员分析Minerva攻击# d2 ]) G9 f2 A
* B3 P3 y6 C7 r8 d$ O& j
- 国庆献礼 | 网络安全普及知识视频之恶意软件的实用分析工具(五)
7 z" {0 o8 k0 ~9 _ - 超过2000万条俄罗斯公民纳税记录恐遭泄露$ h# U6 o2 m4 z K
- 国庆献礼| 网络安全普及知识视频之恶意软件的实用分析工具(四)
4 v6 t& {) {: ^5 b# j( A: o 8 \1 N+ D( h3 f+ R
: X5 I' D& q' s) N* Q
; E! S. @& d$ L% n: [6 M6 R▼点击“阅读原文” 查看更多精彩内容
% Z7 K2 S8 g- k& @% n$ Z% @; J+ S# U P
" [4 C. I2 N S8 z 喜欢记得打赏小E哦!# ], A- q/ [2 k8 C ?# E
7 ~; |+ F+ C; z* }" b# ]- m- g' x; h1 `; q
来源:http://mp.weixin.qq.com/s?src=11×tamp=1570503604&ver=1899&signature=FF5yrhVdTP9SzEgsxWwDbEOP3oZwWhQHiAju*OtWtYG2MF-JBX8sDnixmhura88MqyEzwpMz1DwwK*BMV9ujRwD*eiLQjbRK7vgytgx-pQc5zfHRVgyv8bc4QPY0j-9E&new=1: b* h( p0 Q% y
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作! |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有账号?立即注册
×
|