Forwarded from Free網絡信息自由門 (纯事件为主的翻墙free公益网友闲极无聊自媒体)
【Android漏洞让应用能秘密录视频:谷歌称已修复】
安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,该漏洞可能会让高价值目标周边环境被非法记录。
Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但该漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。
为搞清楚该漏洞是如何运作的,Checkmarx开发了一个概念验证应用,表面上看像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,该应用也可拍照和录视频,还可访问照片中的位置数据。该应用能在“隐形”模式下运行,消除相机快门的声音,还可以录制双向电话通话,并可将数据上传到远程服务器。
在测试人员利用该漏洞进行攻击时,被攻击的智能手机的屏幕会在录制视频或拍照时显示摄像头,以便让受影响的用户知道发生了什么。该漏洞可在智能手机显示屏看不见或设备屏幕朝下时被秘密利用,而且可以利用近距离传感器来确定手机何时屏幕朝下。
谷歌通过7月发布的摄像头更新解决了Pixel手机中的这个漏洞,三星也修复了该漏洞,但具体时间还不清楚。谷歌对此表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”
三星则表示:“自收到谷歌有关这个问题的通知以来,我们已在随后发布补丁,以解决所有可能受影响三星设备的问题。我们非常重视与Android团队的合作,这让我们能够直接识别和解决这个问题。”
根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。
由于这是个Android漏洞,因此苹果公司的iOS设备不会受到该漏洞的影响。
目前还不清楚为什么应用能在未获用户许可的情况下访问摄像头。Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。
安全公司Checkmarx发现,谷歌和三星等公司的Android智能手机存在一个安全漏洞,让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频,并将内容上传到远程服务器,该漏洞可能会让高价值目标周边环境被非法记录。
Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风,但该漏洞能让应用无需获得用户的明确许可,只需获得访问设备存储空间的权限,即可使用摄像头和麦克风来捕获视频和音频,而这通常是大多数应用要求获得的权限。
为搞清楚该漏洞是如何运作的,Checkmarx开发了一个概念验证应用,表面上看像是个天气应用,但实际上在后台收集大量数据。测试发现,即使手机屏幕或应用处于关闭状态,该应用也可拍照和录视频,还可访问照片中的位置数据。该应用能在“隐形”模式下运行,消除相机快门的声音,还可以录制双向电话通话,并可将数据上传到远程服务器。
在测试人员利用该漏洞进行攻击时,被攻击的智能手机的屏幕会在录制视频或拍照时显示摄像头,以便让受影响的用户知道发生了什么。该漏洞可在智能手机显示屏看不见或设备屏幕朝下时被秘密利用,而且可以利用近距离传感器来确定手机何时屏幕朝下。
谷歌通过7月发布的摄像头更新解决了Pixel手机中的这个漏洞,三星也修复了该漏洞,但具体时间还不清楚。谷歌对此表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”
三星则表示:“自收到谷歌有关这个问题的通知以来,我们已在随后发布补丁,以解决所有可能受影响三星设备的问题。我们非常重视与Android团队的合作,这让我们能够直接识别和解决这个问题。”
根据Checkmarx的说法,谷歌表示其他厂商的Android手机也可能受到攻击,但尚未披露具体的制造商和手机型号。
由于这是个Android漏洞,因此苹果公司的iOS设备不会受到该漏洞的影响。
目前还不清楚为什么应用能在未获用户许可的情况下访问摄像头。Checkmarx推测,这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关,而其他厂商可能也已启用这一功能。
Yukino Song
https://item.taobao.com/item.htm?id=608502350238 上架了(x
几乎任意USB键盘都可以用上Flow,纯蓝牙键盘的兼容方案也已经在研究了
Forwarded from 灵车漂移 (麻理 🐱川)
让几乎任何USB键盘都能轻松使用上 Logitech Flow,只需将键盘插入模块的USB接口即可 ,让你轻松实现优联机械键盘/优联静电容键盘的梦想。
什么是 Logitech Flow?一个可以让你轻松跨电脑跨操作系统使用同一套键鼠的神器级功能,具体详情参考罗技官网: https://www.logitech.com.cn/zh-cn/product/options/page/flow-multi-device-control
但是,Flow 只有罗技的键盘才能使用,而且只有薄膜键盘,喜欢机械键盘却又想要拥有优联和Flow功能的目前只能通过魔改键盘(飞线或者定制PCB)的方式实现,静电容键盘等几乎没有方法可以修改。另外,通过魔改键盘形式做成的优联机械键盘很可能会丢失原有的可编程/RGB等功能。然而,Flowify 可以让你直接跳过所有麻烦的步骤,让你最爱的键盘即刻拥有优联无线的便捷和 Flow 功能的强大,还能保持所有键盘本身拥有的功能。
Flowify 模块兼容主控: K375s, K780 (理论上可以兼容K850主控,然而并未经过测试,而且由于K850难以购买且价格较高并不推荐)👉 进一步了解
什么是 Logitech Flow?一个可以让你轻松跨电脑跨操作系统使用同一套键鼠的神器级功能,具体详情参考罗技官网: https://www.logitech.com.cn/zh-cn/product/options/page/flow-multi-device-control
但是,Flow 只有罗技的键盘才能使用,而且只有薄膜键盘,喜欢机械键盘却又想要拥有优联和Flow功能的目前只能通过魔改键盘(飞线或者定制PCB)的方式实现,静电容键盘等几乎没有方法可以修改。另外,通过魔改键盘形式做成的优联机械键盘很可能会丢失原有的可编程/RGB等功能。然而,Flowify 可以让你直接跳过所有麻烦的步骤,让你最爱的键盘即刻拥有优联无线的便捷和 Flow 功能的强大,还能保持所有键盘本身拥有的功能。
Flowify 模块兼容主控: K375s, K780 (理论上可以兼容K850主控,然而并未经过测试,而且由于K850难以购买且价格较高并不推荐)👉 进一步了解
Forwarded from Deleted Account avoids KeyMaster #AntiBigData
I laughed because speaking softly doesn't help at all.
Forwarded from Solidot
美国波特兰市计划禁止政府和企业使用面部识别
美国俄勒冈州波特兰市计划推行最严格的面部识别技术禁令。加州旧金山、奥克兰和伯克利与麻省的 Somerville 都发布了面部识别技术禁令,但只禁止政府机构使用面部识别技术,而波特兰计划中的禁令扩大到了私企。如果提案变成法律,它将于 2020 年春天生效。ACLU 北卡律师 Matt Cagle 预言会有越来越多的面部识别技术禁令涵盖私营部门。波特兰市是美国第一个同等权衡政府和私企使用面部识别技术危险性的城市。Media
https://www.solidot.org/story?sid=62836
美国俄勒冈州波特兰市计划推行最严格的面部识别技术禁令。加州旧金山、奥克兰和伯克利与麻省的 Somerville 都发布了面部识别技术禁令,但只禁止政府机构使用面部识别技术,而波特兰计划中的禁令扩大到了私企。如果提案变成法律,它将于 2020 年春天生效。ACLU 北卡律师 Matt Cagle 预言会有越来越多的面部识别技术禁令涵盖私营部门。波特兰市是美国第一个同等权衡政府和私企使用面部识别技术危险性的城市。Media
https://www.solidot.org/story?sid=62836
Forwarded from Solidot
调查称中国用户担忧面部识别
金融时报报道,南都个人信息保护研究中心的调查显示,大部分被调查者对面部识别技术表达了担忧。中国已率先在全球推广面部识别,并在交通枢纽、学校、购物中心和居民区安装面部扫描器。根据南都的调查,人们最担心的是面部识别系统的运营商可能在数据安全方面松懈,并因此泄露个人信息,80% 的受访者将此视为一系列担忧之一。此外,57% 的受访者担心自己的行动受到追踪,84% 的受访者希望有机会审查从自己这里收集到的面部识别数据,或要求删除。这项调查从今年 10 月持续到 11 月,共有 6154 名在线受访者参加。Media
https://www.solidot.org/story?sid=62871
金融时报报道,南都个人信息保护研究中心的调查显示,大部分被调查者对面部识别技术表达了担忧。中国已率先在全球推广面部识别,并在交通枢纽、学校、购物中心和居民区安装面部扫描器。根据南都的调查,人们最担心的是面部识别系统的运营商可能在数据安全方面松懈,并因此泄露个人信息,80% 的受访者将此视为一系列担忧之一。此外,57% 的受访者担心自己的行动受到追踪,84% 的受访者希望有机会审查从自己这里收集到的面部识别数据,或要求删除。这项调查从今年 10 月持续到 11 月,共有 6154 名在线受访者参加。Media
https://www.solidot.org/story?sid=62871