电脑装配网

智能手机APP真的安全吗?窃听、照片、信息恐全都被偷窥

 人阅读 | 作者yiyi | 时间:2023-06-11 02:02

Google Play商店的荧幕录制APP「iRecorder」被加入恶意功能,用户下载后若更新应用程序,就会在不知不觉中被窃听,该APP累积下载数超过5万次,目前已被下架。

根据ESET报导指出,「iRecorder」于2021年9月19日上架,功能为荧幕录像,截至今年3月前,下载累计已达5万次。用户下载后多会允许APP使用麦克风功能,然而启动APP数月后,若用户手动或自动更新,就会被黑客透过麦克风窃取资料,包括手机内的照片、影片等,甚至可能被窃听。

ESET表示,该APP在2021年9月仍是合法应用程序,且可在Google Play上使用,恶意功能可能是在2022年8月被添加,该恶意功能可利用手机麦克风录制音频并窃取文件。iRecorder恶意功能还可以透过手机麦克风录制行动装置附近的音频,再将录音上传到攻击者控制的服务器,同时可以窃取行动装置的文件,取得网页、图像、音频、视频和文档文件,以及用于压缩多个文件的文件格式。

ESET表示,如果用户安装早期版本的iRecorder(1.3.8 之前的版本),那并没有任何恶意功能,但若是更新应用程序,即使没有另外授权,也会被黑客窃取行动装置的资料。

针对此类恶意行为的预防措施,已经以应用程序休眠的形式在Android 11及更高版本中实施。此功能有效地将已休眠数月的应用程序置于休眠状态,从而重置其运行时权限,并防止恶意应用程序按预期运行。


文章标签:

本文链接:『转载请注明出处』