Android相機App無經你批准就自動拍照! 過百萬人遭殃!怎樣解決?

多個外媒報道指出,於多部Android手機的相機App裡發現最新漏洞(vulnerability),正在影響全球數以百萬計的用戶!該漏洞名為CVE-2019-2234,是惡意程式(Malware)的一種。其可怕之處是應用程式在沒有用戶許可(permission)下拍攝照片、影片和讀取手機位置,所有用家必須提防!嚴重者可被盜取所有手機資料!那麼用戶該如何處理?

可讀取用戶手機資料

資訊安全(Information Security)公司Checkmarx 與三星(Samsung)組成的保安團隊於日前揭發該宗保安漏洞報告,發現不同的相機App,包括由不同的App供應商所發佈的相機App,都不約而同地帶有漏洞!這漏洞名命為CVE-2019-2234,可自動載入Android手機裡的儲存系統,擅自取用相機App,在用家不知的情況下自行拍照和錄影!即使是手機裡的客製化相機App,他們也可以自動載入而無需經手機用戶的許可!漏洞目前已確認會影響 Google相機App和三星相機App,暫時未知會否影響其他Android手機。

這是非常嚴重的保安問題,因為此漏洞不需要取得用戶權限就可自動拍照。同樣道理,這漏洞可在無需權限的情況下存取手機所儲存的照片,盜取手機資源令用家造成嚴重損失,嚴重侵害個人私隱!另一方面,照片通常附有GPS數據,因此些惡意程式(Malware)能透過自動拍照來追蹤用家當前的位置,作進一步行動。

別小看這種手機漏洞,所有App本來在未經用戶同意前都無法自行開啓和讀取手機資源,更遑論自行開啓手機App!該惡意程式能夠開啓相機App,自然就可以自行開啓其他App,如電郵、Google Drive、文件,盜取個人和公司一些非常敏感的資料!所以各位用戶切勿掉以輕心!

解決辦法

目前此漏洞並沒有最完善的解決辦法,只能透過經常更新各類應用程式和Android手機系統把漏洞修補。假如閣下不清楚手機是否最新的Android版本,可按以下指示:

設定—>軟件更新—>下載並安裝(如下圖)

其實很多人都忽略手機健康和安全,但手機保安(Cybersecurity)遠比個人電腦的保安更重要!拾捌堂過往曾推介免費Android手機保安App,想了解更多?馬上點擊了解!

三大編輯精選

如何防止WhatsApp Telegram被截圖竊聽?     教你3招有效預防!

甚麼是Phishing網絡釣魚? 拾捌堂Cybersecurity教室系列之一 5分鐘要你看懂!

什麼是Malware惡意程式? 拾捌堂Cybersecurity教室系列之三 3分鐘令你學識!

Leave a Reply

Your email address will not be published. Required fields are marked *