谷歌确认 Android 漏洞，该漏洞错误地显示持续的 WhatsApp 麦克风访问

谷歌确认 Android 漏洞，该漏洞错误地显示持续的 WhatsApp 麦克风访问 ，Android 版 WhatsApp 似乎在始终使用麦克风。这是 Android 上的一个错误，而不是应用程序对麦克风的访问超出了需要/请求的范围。 在今天Android 开发者推特发布推文承认了该错误，此问题是 Android 隐私信息中心（原生安卓-设置-隐私-隐私信息中心）的一个 bug 导致部分WhatsApp用户看到了错误的麦克风使用警报。 用户现在可以更新他们的 WhatsApp 应用程序来解决此问题。谷歌表示对此错误可能给用户造成的任何混淆表示歉意。 到目前为止，Google并未推送补丁修复这个问题。 来源：

阻止对智能手机麦克风的访问

阻止对智能手机麦克风的访问 安卓的免费应用程序声称可以帮助用户摆脱窃听。它锁定了麦克风，使任何应用程序都无法访问麦克风。 要使用它您需要： 1⃣ 从下载该应用程序。 2⃣ 打开，将滑块移到 “开启” 模式，点击 “Scan for spies”。 3⃣ 然后点击 “修复所有问题”。 4⃣ 允许启用 “Deep detective” 功能。这将有助于记录在您不知情的情况下试图访问麦克风的行为。 （注：我还没有测试） #tools

小心​视频会议应用程序​，即便麦克风“关闭”。它仍在听

小心​视频会议应用程序​，即便麦克风“关闭”。它仍在听 威斯康星大学麦迪逊分校电子和计算机工程系助理教授、在线隐私专家法瓦兹的家人遭遇了一件奇怪的事 一次视频会议上，当他静音时，他发现在麦克风的灯仍然亮着，这表明麦克风正在被访问。 法瓦兹和研究生调查了这种现象是否更加普遍。他们在主要的操作系统上尝试了许多不同的视频会议应用程序，包括iOS、安卓、Windows 和 Mac，检查应用程序是否在麦克风被静音时仍能访问。 “事实证明，在绝大多数情况下，当你自己静音时，这些应用程序并没有放弃对麦克风的访问，这是个问题。当你选择静音时，意味着你不希望这些应用程序收集数据”，法瓦兹说。 首先，该团队进行了一项用户研究，询问223名视频会议应用程序用户关于他们如何理解静音按钮的功能，以及他们认为这类应用程序应该如何处理音频数据。大多数人认为应用程序在设置为静音时不应该能够收集数据。 研究小组又调查了许多流行的应用程序上静音按钮的实际行为，确定了收集哪些类型的数据，以及它是否会泄露个人信息。 研究发现，被测试的所有应用程序都会在静音激活时偶尔收集原始音频数据，其中一个流行的应用程序以相同的速度收集信息并将数据传递给其服务器，而不管麦克风是否被静音。 研究人员随后决定看看他们是否能利用从该应用中收集到的数据来推断在后台发生了什么。利用机器学习算法，他们使用来自YouTube视频的音频训练了一个活动分类器，这些音频表现出了六种常见的背景活动，包括烹饪和吃饭、播放音乐、打字和清洁。将该分类器应用于该应用程序发送的遥测数据包的类型后，调查团队能够以平均82%的准确率识别背景活动。 无论这些数据是否被访问或使用，这些发现都引起了人们对隐私的关注。 法瓦兹说：“对于摄像头，你可以把它关掉，或者简单地把手放在它上面挡住，简单地做点什么就可以避免别人看到你。但麦克风可不行”。 在大多数设备操作系统中，关闭麦克风是可能的，但这通常意味着要浏览多个菜单。相反，该团队建议解决方案可能在于开发一种易于使用的软件 “开关”，甚至硬件开关，使用户能够手动启用和禁用麦克风。 #privacy #Videoconferencing

ℹNoReboot 病毒伪装 iPhone 关机，以劫持用户的麦克风与镜头#

ℹNoReboot 病毒伪装 iPhone 关机，以劫持用户的麦克风与镜头# 在经过各方不断的宣导与各种病毒威胁事件之后，终于让用户理解了世界上没有真正安全的系统这件事情，即便是封闭系统的 iPhone 同样也是如此...

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备

Windows系统现高危漏洞，攻击者可通过Wi-Fi远程入侵设备 根据美国国家漏洞数据库公布的信息，该漏洞存在于 Windows 的 Wi-Fi 驱动程序中，属于远程代码执行漏洞。攻击者只需在物理上接近受害者设备，即可通过 Wi-Fi 接管设备，无需与目标计算机建立物理连接。微软已确认，除了物理接近要求外，攻击者不需要任何特殊访问权限或其他特殊条件即可成功利用该漏洞。 该漏洞被编号为，攻击者无需以用户身份进行身份验证，不需要访问受害者计算机上的任何设置或文件，受害者设备用户不需要进行任何交互操作，无需点击链接、加载图像或执行文件。 由于此漏洞的性质，在设备密集的环境中风险尤为显著，例如酒店、贸易展览会等场所，在这些地方，攻击者可在不引起警觉的情况下对大量用户发动攻击。 ，

Google Chrome将在 Windows 11上获得摄像头和麦克风控制功能

Google Chrome将在 Windows 11上获得摄像头和麦克风控制功能 在当前版本的 Google Chrome 浏览器中，访问网站时无法预览摄像头或音频。在即将发布的版本中，这种情况很快就会改变。多个Chromium Gerrit 帖子和Google文档证实，Chrome 浏览器将提供摄像头和麦克风的实时预览。我们在 Google Chrome 123 中测试了这项功能，方法是打开一个实验性标记"chrome://flags#camera-mic-preview"，然后重新启动浏览器。在测试中，我们发现 Chrome 浏览器还能让你在访问网站前选择摄像头和音频设备。这是一个非常有趣的变化。这意味着你可以在浏览器级别阻止访问不需要的摄像头和麦克风/音频设备，如 Teams、Zoom 或 Google Meet 等服务。"此外，除非网站通过 getUserMedia()请求特定设备，否则拥有多台设备的用户将能够在请求权限时选择摄像头或麦克风，"Google在一份文档中指出。正如Mozilla 文档所指出的，getUserMedia 函数允许网站请求特定类型的硬件，例如具有特定功能（如内置降噪功能）的音频设备或具有高分辨率的摄像头。这不会影响视频会议网络应用程序（如 Microsoft Teams 或 Zoom）提供的预览体验，但它将提供对摄像头和音频的更大控制。对于摄像头，你会看到自己在一个圆角矩形中，视频将出现在这里。麦克风有两个重叠的圆角矩形。一个显示可能的最大音量，另一个显示当前音量，每五分之一秒更新一次，以获得更流畅的反馈。Google发布了一张图表，解释了这一过程是如何运作的。有了这项新功能，Chrome 浏览器可以让用户更轻松地管理自己的设置，并在在线会议中更加有数。如前所述，你可以在 Chrome 123 中打开实验标志：chrome://flags#camera-mic-preview，然后重新启动浏览器，尝试使用该功能。 ... PC版： 手机版：