谷歌和三星等公司的 Android 智能手机存在安全漏洞

OPEN编辑 5年前

  Android 安全缺陷使应用程序可以访问人们的摄像机以进行秘密的视频和音频录制。

  谷歌和三星等公司的 Android 智能手机存在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。该漏洞是由安全公司 Checkmarx 发现的,同时由 Ars Technica 重点指出。该漏洞有可能使高价值目标敞开,使其周围环境被智能手机非法记录。

  据悉,利用此特殊漏洞,应用程序可以在未经用户明确许可的情况下使用摄像头和麦克风捕获视频和音频,而应用程序所需要做的仅仅是获得访问设备存储的权限。

  谷歌通过 7 月发布的摄像头更新解决了其 Pixel 手机中的漏洞,三星还修复了该漏洞,但尚不清楚何时发布。谷歌方面表示:

  三星方面则表明:

  根据 Checkmarx 的说法,谷歌曾表示,其他制造商的 Android 手机也可能容易受到攻击,因此那里仍有一些设备容易受到攻击。Google 尚未透露具体的制造商和型号。

  目前,仍尚未清楚应用程序无需用户许可即可访问相机的原因。Checkmarx 在致 Ars Technica 的电子邮件中推测,这可能与 Google 决定将相机与 Google Assistant 配合使用的决定有关,其他制造商也可能已经实现了该功能。