安卓被曝严重漏洞，信息安全问题值得重视

近日，据以色列安全公司Checkmarx曝光，安卓系统存在一个CVE-2019-2234漏洞，该漏洞能让恶意应用远程获取摄像头、麦克风和GPS位置数据的输入，并将内容上传到远程服务器。

正常情况下，安卓系统本应阻止应用在未经用户许可的情况下自主访问智能手机摄像头和麦克风，但该漏洞能让应用在没有获得用户的许可下，即可通过访问设备存储空间的权限，从而使用摄像头和麦克风来捕获视频和音频。而获取设备存储空间的权限是大多数程序必须获得的权限。

为了验证事情的真实性，Checkmarx制作了一个类似应用，表面上看起来像是个天气应用，但实际上在后台收集大量数据。测试发现，即使手机屏幕或应用处于关闭状态，这个应用也可以拍摄照片和录制视频，还可以访问照片中的位置数据，甚至是监听用户的电话。

目前三星和谷歌都已经发布补丁来修复以上提到的漏洞，谷歌还表示已经向其他合作伙伴发布了一个补丁。当今世界已经迎来5G时代，伴随网络的飞速发展，人们的隐私信息也逐渐“透明化”，各种信息安全漏洞让群众调侃的同时深感担心。

在工作中也是如此，数字化时代，企业工作内容的呈现与沟通离不开各类文档，不少文档涵盖公司机密信息与专利技术，在流转的过程中文档安全问题就十分重要。如何在保障文档安全的同时做好企业文档管理？在企业内部部署DCS文档在线预览，文档直接在线预览。文档不落地既避免了传输过程中反复上传下载可能会造成的文档信息泄露问题，也可以减少企业员工在处理大量文档时电脑桌面堆砌过多文档、查找困难的问题。

文档在线管理既大大提高了文档文件安全，也能让管理文档工作更简便清晰。