印度的Android手機用戶CERTIn會給你一個間諜警告

2022-07-18 02:55:02 編輯：仲梵秀來源：

導(dǎo)讀電子和信息技術(shù)部下屬的印度計算機應(yīng)急小組()已經(jīng)為“高”嚴(yán)重程度等級的用戶發(fā)布了一份咨詢意見。根據(jù)這條建議，那些使用不運行最新操作...

電子和信息技術(shù)部下屬的印度計算機應(yīng)急小組()已經(jīng)為“高”嚴(yán)重程度等級的用戶發(fā)布了一份咨詢意見。根據(jù)這條建議，那些使用不運行最新操作系統(tǒng)的智能手機的人有可能被窺探，攻擊者可以利用新發(fā)現(xiàn)的漏洞通過“手機和相機”監(jiān)視用戶，并跟蹤受影響設(shè)備的詳細(xì)信息。

本地攻擊者可以通過在可以隱藏在合法應(yīng)用程序后面的設(shè)備上安裝惡意應(yīng)用程序來利用此漏洞。“此漏洞在Android操作系統(tǒng)版本中存在于Android10.0之前。它補充說，攻擊者利用這一漏洞，可以獲取受害者的登錄憑據(jù)、短信、照片、電話對話、通過麥克風(fēng)和攝像機監(jiān)視用戶，還可以跟蹤受影響設(shè)備上的GPS定位細(xì)節(jié)。 CERT-In建議不要從不受信任的來源下載和安裝應(yīng)用程序，如未知的網(wǎng)站或通過消息或電子郵件發(fā)送的鏈接。此外，在“安全設(shè)置”頁面中關(guān)閉“未知源”選項中的安裝應(yīng)用程序。 “只安裝從著名應(yīng)用市場下載的應(yīng)用程序。不要訪問不受信任的網(wǎng)站或跟蹤未知或不受信任的來源提供的鏈接。安裝更新和補丁時，從設(shè)備供應(yīng)商/服務(wù)提供商，“根據(jù)咨詢。

標(biāo)簽：

免責(zé)聲明：本文由用戶上傳，如有侵權(quán)請聯(lián)系刪除！