访问通话记录
在 Android 上,攻击者可以从恶意应用程序调用标准操作系统 API 来收集通话记录,或者通过提升特权直接访问通话记录的文件。
在 iOS 上,应用程序无权访问通话记录,因此需要权限升级才能访问数据。
缓解
| 缓解 | 描述 |
|---|---|
| 应用程序审查 | 在 Android 上,访问设备调用日志要求应用程序维持 READ_CALL_LOG 权限。可以仔细审查请求此权限的应用程序,以确保请求正当。 |
| 安全更新 | 降低成功提权的可能性。 |
| 使用最近的 OS 版本 | 降低成功提权的可能性。 |
检测
在 Android6.0 及以上中,用户可以在设备设置中查看有权访问通话记录的应用程序,他可以选择撤销权限。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论