安卓爆最大漏洞，数百万用户受波及

日前一组来自Checkmarx的研究人员曝光了谷歌安卓系统的相机漏洞，该漏洞将允许黑客劫持安卓手机的相机，即便在手机处于息屏及锁屏状态下也能偷偷拍照，录像，录音。这个相机漏洞最初是在谷歌自己的贴牌手机Pixel上发现的，随后被证实三星以及其他的安卓品牌手机也存在类似漏洞。

研究人员表示：“黑客能够远程利用恶意应用程序，在没有获得许可权限的情况下，也能控制安卓系统手机自带的相机APP拍照，并/或录像。”此外，研究人员还发现，在特定攻击环境下，黑客能够采取群攻的方式，绕过存储权限限制，让他们能够存储带有定位信息的视频和照片，并以此来跟踪手机持有者。

研究人员将演示这一漏洞的视频放在了视频网站上。随后，谷歌证实了这一漏洞的存在，并感谢这支团队。