Android爆相機漏洞 專家籲勿胡亂下載

  有安全研究公司日前發現,Android手機相機存在重大安全漏洞,黑客可控制手機鏡頭,並在鎖屏下秘密拍照、拍片甚至錄音。Google稱已修補該漏洞。資訊科技人士建議,用家須安裝防毒軟件,日常則避免下載來歷不明的流動應用程式,作多重保障。

  安全研究公司Checkmarx七月初發現,黑客可通過假冒流動應用程式(App)作掩飾,如天氣匯報等程式,毋須獲使用者明確授權許可,只需獲得存取儲存裝置(Storage Access)權限,便能直接遙控相機、收音咪和位置數據,以及存取手機上的照片和影片。受威脅用戶包括Google、三星及其他Android手機。Google指出,有關修正程式已於七月底陸續向合作夥伴發放,並通過手機自動更新功能修補該漏洞。

  香港資訊科技商會榮譽會長方保僑表示,智能手機無法做到百分百安全,建議用家應官方要求,盡早更新手機系統。用家亦應於手機安裝防毒軟件,日常避免下載來歷不明的程式,並注意程式權限,以作多重保障。


hd