2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。
電子和信息技術(shù)部下屬的印度計(jì)算機(jī)應(yīng)急小組()已經(jīng)為“高”嚴(yán)重程度等級的用戶發(fā)布了一份咨詢意見。 根據(jù)這條建議,那些使用不運(yùn)行最新操作系統(tǒng)的智能手機(jī)的人有可能被窺探,攻擊者可以利用新發(fā)現(xiàn)的漏洞通過“手機(jī)和相機(jī)”監(jiān)視用戶,并跟蹤受影響設(shè)備的詳細(xì)信息。
本地攻擊者可以通過在可以隱藏在合法應(yīng)用程序后面的設(shè)備上安裝惡意應(yīng)用程序來利用此漏洞?!按寺┒丛贏ndroid操作系統(tǒng)版本中存在于Android10.0之前。它補(bǔ)充說,攻擊者利用這一漏洞,可以獲取受害者的登錄憑據(jù)、短信、照片、電話對話、通過麥克風(fēng)和攝像機(jī)監(jiān)視用戶,還可以跟蹤受影響設(shè)備上的GPS定位細(xì)節(jié)。 CERT-In建議不要從不受信任的來源下載和安裝應(yīng)用程序,如未知的網(wǎng)站或通過消息或電子郵件發(fā)送的鏈接。 此外,在“安全設(shè)置”頁面中關(guān)閉“未知源”選項(xiàng)中的安裝應(yīng)用程序。 “只安裝從著名應(yīng)用市場下載的應(yīng)用程序。 不要訪問不受信任的網(wǎng)站或跟蹤未知或不受信任的來源提供的鏈接。 安裝更新和補(bǔ)丁時(shí),從設(shè)備供應(yīng)商/服務(wù)提供商,“根據(jù)咨詢。
2016-2022 All Rights Reserved.平安財(cái)經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082 備案號:閩ICP備19027007號-6
本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。