Android 相机又出漏洞，不过国内用户基本不用担心

相信大多数人都不想随意泄露自己的隐私，那么作为一只陪在我们身边的智能手机来说，其安全性更是需要重点关心。而最近研究人员发现，可以绕过 Android 权限直接访问手机存储，从而获得照片和视频等文件当中的各种信息，并且可以控制手机的摄像头。

谷歌在系统当中允许第三方应用程序对访问手机的照片和视频等文件，以及默认的相机程序提供请求，这样做本身没有太大问题，但是研究人员表示他们能够在未经用户统一的情况下获得这些权限，从而获取手机当中存储的各种信息，或者进行拍照以及录像等操作。

在演示当中，研究人员获得了访问存储内容的权力，并且查看了手机当中存储的照片和视频 EXIF 信息当中记录的 GPS 数据，演示用的手机为谷歌 Pixel 2 XL。

除了谷歌，三星的部分智能手机也存在相关的漏洞。不过好在研究人员在找到漏洞之后通知了谷歌和三星的相关人员，目前两家厂商已经推送了相关的补丁。此外，由于国内的厂商普遍对系统进行了大量的修改，因此几乎不存在相关漏洞。

所以，如果你在使用谷歌和三星的智能手机，最好现在看一下你的手机是否有新的系统补丁。