安卓被曝严重漏洞！恶意应用能秘密拍照或录制视频

近日，以色列的安全公司“Checkmarx”曝光了他们曾在安卓系统中发现了漏洞“CVE-2019-2234”——恶意应用只要获得了基本的存储访问，就可以绕过用户的许可，调用摄像头和麦克风拍照、录像、录音。

在正常情况下，第三方应用程序需要获得访问摄像机、录制音频和访问位置数据的明确权限。但是研究人员发现，只需获得访问设备SD卡的权限，在没有授权的情况下，这些应用也可以获得使用摄像头和麦克风来捕获视频和音频权限。

通过这种方式，黑客可以创建一个恶意应用程序获取访问权限，并从那里获取相机应用程序的权限而无需用户许可。更糟糕的是，黑客可能会使相机快门静音，无声无息地完成这一操作。即使手机处于锁定状态或关闭手机屏幕，黑客也可能完成这些操作。

不仅如此，这种恶意APP不仅可以访问用户过去的照片和视频，还可以随意启动相机拍摄新的照片和视频。此外，由于GPS数据通常都嵌入到照片中，因此黑客还可以通过拍摄照片或视频解析EXIF数据来获取用户数据。

目前，谷歌和三星表示相关的相机应用程序的漏洞已经修复。这里还是要提醒谷歌和三星用户要确保他们运行的不仅仅是最新版本的安卓系统，还有最新版本的安卓设备相机应用程序。