安卓被曝严重漏洞：秘密录制视频和监听通话 哪些安卓手机中招了？“存储”权限app可访问全部内容？

　　】北京时间11月20日早间消息，安全公司Checkmarx发现，谷歌和三星等公司的Android智能手机存在一个安全漏洞，让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频。

　　中国小康网综合媒体报道 北京时间11月20日早间消息，安全公司Checkmarx发现，谷歌和三星等公司的Android智能手机存在一个安全漏洞，让恶意应用无需用户许可就能录制视频、拍摄照片和捕获音频，并将内容上传到远程服务器，这个漏洞有可能会让高价值目标的周边环境被智能手机非法记录。

　　Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风，但这个漏洞能让应用无需获得用户的明确许可，只需获得访问设备存储空间的权限，即可使用摄像头和麦克风来捕获视频和音频，而这通常是大多数应用要求获得的权限。

　　为了搞清楚这个漏洞是如何运作的，Checkmarx开发了一个概念验证应用，表面上看起来像是个天气应用，但实际上在后台收集大量数据。测试发现，即使手机屏幕或应用处于关闭状态，这个应用也可以拍摄照片和录制视频，还可以访问照片中的位置数据。该应用能在“隐形”模式下运行，消除相机快门的声音，还可以录制双向电话通话，并可将所有数据上传到远程服务器。

　　安卓系统的相机App中出现了一个新的漏洞，至少有数百万台安卓设备受到影响，这个漏洞导致其它App在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。

　　安卓的App通常会开放照相等多项功能以供同一设备上的其它App使用，但是为了使用这些功能，其它App必须预先获得相应的权限。

　　针对谷歌和三星，Checkmarx的研究人员在今天披露了一个新的漏洞，即使其它App没有获得谷歌App的权限，它们也一样可以拍照、录制视频或者获取设备位置。

　　这一漏洞被命名为CVE-2019-2234，据称，如果该问题在2019年7月之前未被解决，将会影响到谷歌相机和三星相机的正常使用。

　　经过对谷歌Pixel的相机App的分析，Checkmarx研究人员发现许多权限结合在一起便可以操纵设备的相机，进而拍摄照片或录制视频。

　　安卓被曝严重漏洞一般而言，一款应用想要录制视频、拍摄照片或者获取设备位置，必须获得以下权限：安卓相机使用权限、安卓视录制权限、获取精确位置权限以及获取粗略位置权限。

转载请注明出处。