安卓被曝严重漏洞：可私自提取用户GPS！该如何解决？

据悉，安卓系统相机APP中出现了一个新的漏洞，该漏洞至少有数百万台安卓设备受到影响，这个漏洞将会导致其他APP在没有获得必要权限的情况下可以监听电话、录视频拍照并从储存器中提取出GPS应用！

Android本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风，但这个漏洞能让应用无需获得用户的明确许可，只需获得访问设备存储空间的权限，即可使用摄像头和麦克风来捕获视频和音频，而这通常是大多数应用要求获得的权限。

为了验证事情的真实性，Checkmarx制作了一个类似应用，表面上看起来像是个天气应用，但实际上在后台收集大量数据。测试发现，即使手机屏幕或应用处于关闭状态，这个应用也可以拍摄照片和录制视频，还可以访问照片中的位置数据，甚至是监听你的电话。

对于上述问题，谷歌表示：“我们很感谢Checkmarx让我们注意到这一点，并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决，我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”