安卓允许黑客访问手机摄像头，华为却巨资悬赏寻找自身软件漏洞

据外国媒体报道，在网络隐私方面，Facebook可能是最不受信任的公司，但谷歌似乎正在争夺榜首位置。而一直被美国政府认为存在安全风险的华为公司却为谷歌和脸书做出了良好的表率。

据报道，谷歌公司披露了一个新的安卓系统漏洞。该漏洞指出即使手机是锁着的，也能使黑客访问手机的摄像头。这个漏洞实际上是由Checkmarx发现的，它允许黑客绕过应用程序权限。该漏洞不仅使谷歌的Pixel手机受到了影响，还影响到了三星和其他制造商的手机。Checkmarx在博客中写道:“我们的团队发现，通过操纵特定的动作和意图，攻击者可以通过一个没有权限的流氓应用程序来控制应用程序拍照或录制视频。此外，我们发现，某些攻击场景使恶意行为者能够绕过各种存储权限，让其可以访问安卓手机视频和照片，以及嵌入在照片中的GPS数据，从而通过拍摄的照片或视频解析适当的EXIF数据来定位用户。”在这篇博文发布后，谷歌证实了这个漏洞的存在，但是，谷歌表示该漏洞目前已经修复。谷歌表示，如果你的手机上拥有最新的安全更新，则不必担心黑客会进入你的相机。

据报道，这并不是最近几周唯一与摄像头访问相关的漏洞。最近，人们还发现了“脸书”程序（Facebook）访问iPhone后台摄像头的漏洞。而在这个漏洞被发现后，Facebook发表了一份声明，称其在解决另一个问题时无意中导致了这个漏洞，并且没有证据表明由于漏洞导致将照片或视频上传到Facebook。当然，不管这是真是假，这对Facebook来说都不是一件好事，因为它已经卷入了一个又一个与用户隐私有关的丑闻。

而在安全问题上，一直被美国指责安全性可能存在风险的华为公司则为谷歌和Facebook做出了更好地表率。据外国科技网站报道，华为近日在德国慕尼黑举行了一次黑客技术大会，在会上华为公布了一个悬赏列表，高价悬赏软件和系统漏洞。根据报道，悬赏金额从最低1000欧元（约合7800人民币）到最高悬赏20万欧元（约合156万人民）来寻找漏洞。据消息人士透露，这些奖励相当高，在科技行业中名列前茅，甚至超过了苹果和三星等科技巨头。

编辑（WSN ZXL）