Android相机App被曝漏洞，影响数亿谷歌和三星用户

19日，网络安全公司Checkmarx在官网发表一篇博文，指出谷歌和三星设备中的Android相机App存在安全漏洞，该漏洞可能被黑客用来监视数亿用户。

据了解，该漏洞被命名为CVE-2019-2234。通过漏洞，黑客可以进行多项活动，包括利用受害者的手机拍照、录制视频、录制语音电话和跟踪用户位置。

更严重的是，即使用户手机被锁，并且屏幕关闭，攻击者依然可以利用这些安全漏洞。

Checkmarx的安全研究团队首先对谷歌Pixel 2和Pixel 3手机进行分析。然后，他们又分析了三星手机上的相机App。

“无需任何特殊权限，攻击者就可以控制为Android开发的相机App，并强制它拍照或录制视频，即使手机被锁且屏幕关闭也能进行。”Checkmarx在文章中写道。

Checkmarx进一步披露：

漏洞能让受害者手机上安装的恶意应用程序控制谷歌和三星设备上的相机App，并在未经任何特殊许可的情况下监视用户。

在研究过程中，安全研究团队将分析重点放在谷歌智能手机安装的相机App上，搜索任何可能存在的安全漏洞。

研究人员一旦实施”特定的动作“，就会发现攻击者使用未经许可的恶意应用程序可以控制谷歌相机App，实施拍照或录制视频。

并且，他们还发现：在特定条件下，攻击者可以绕过各种存储权限策略，访问设备中存储的视频和照片，并基于照片中的GPS数据定位用户。

Checkmarx的实验视频截图

此外，安全研究人员设计了一款天气应用程序，进行概念验证（PoC）。只需基本的存储权限，就能进行攻击。

Checkmarx的实验视频截图

在实验中，研究人员打开天气App后，它就能连接到C2服务器，并等待下一步命令。利用它，研究人员成功地操纵相机App拍照，录制视频。具体的实验过程，Checkmarx已经拍成视频并上传至Youtube。

Checkmarx的实验视频截图

通过这款天气App，攻击者可以执行以下功能：

• 操控受害者的手机来拍照，并将照片上传至C2服务器；
• 操控受害者的手机来录制视频，并将视频上传至C2服务器；
• 解析照片数据，获取GPS信息，并定位手机位置；
• 拍照和录制视频时，让手机保持静音

据悉，Checkmarx此前已经向谷歌报告漏洞问题，谷歌也通知了其他Android制造商。

根据谷歌的说法，其他OEM也证实该安全漏洞，全球数以亿计的Android用户会受到影响。

不过，值得欣慰的是，安全研究人员在7月份向谷歌报告此事后，谷歌当月已经发布了安全补丁。