最近的名人裸照泄露事件为人们对移动设备安全的高度关注铺平了道路。然而,由于此次泄露涉及iOS设备和服务,安卓用户对此次事件的态度要宽松一些。但事实证明,没有人是安全的,因为一个从安卓设备上窃取照片的阴谋已经被曝光。

在Android设备上下载应用程序之前,必须允许大量的权限。iOS设备也是如此,但不同之处在于Android不允许屏蔽个人权限。这意味着用户要么批准所有权限,要么就无法获得他们感兴趣的应用程序。

这不是一个新的缺陷,谷歌已经收到了大量的批评,因为他们在权限方面缺乏控制。不过,就在用户哀叹这一漏洞的时候,黑客们却在利用它。

AnonIB是一个从4chan社区中分离出来的图像板。在论坛的/stol/(偷来的缩写)上,7月份的一篇帖子详细描述了如何利用大受欢迎的Flappy Bird应用程序的克隆来窃取Android设备上的照片。

“先生们。我他妈是个天才。我发明了一个翻飞鸟的克隆体。听我说完。我. .怎么……应用程序”,写了一张匿名海报。

根据该帖子,《Flappy Bird》的克隆版本会在游戏运行期间秘密下载所有手机图片。这位天才并不想冒着开发者许可的风险发布这款应用,但他愿意创建第二个账户,以获得奖金或偷来的照片,并向任何愿意资助这款应用的人寻求支持。海报只需要花20美元购买一个新的开发者许可,应用商店的入口就会在帖子中分享。

该帖子补充道:“你让女孩下载游戏并玩一次,你就会得到你想要的所有胜利,如果它在那里的话。”

该海报被认为是最近泄露名人裸照的黑客组织的一员。专家表示,该组织成员通过/stol/论坛找到了彼此,可能已经偷窃个人照片并出售至少两年半了。黑客还通过论坛联系到“囤积者”,即购买被盗照片的人。

谷歌积极监控Android应用,但大部分工作都是在应用发布后完成的。该公司尚未就此事发表任何评论。

corbero万博体育登录首页 2023 TECHTIMES.com版权所有。未经允许,请勿转载。