安卓安全漏洞使應用程序能夠訪問人們的攝像頭進行秘密視頻和音頻記錄

谷歌、三星等公司的安卓智能手機存在安全漏洞，允許惡意應用程序錄制視頻、拍照和捕捉音頻，然后未經用戶許可將內容上傳到遠程服務器。

該漏洞是由安全公司Checkmarx發現的，今天Ars Technica強調了這一點。此漏洞可能會打開高價值目標，并使其周圍環境被智能手機非法記錄。

安卓旨在防止未經授權的應用程序訪問智能手機上的攝像頭和麥克風，但這一特殊漏洞允許應用程序在沒有用戶明確許可的情況下使用攝像頭和麥克風捕獲視頻和音頻。應用程序需要做的就是訪問設備存儲，這通常是大多數應用程序需要的權限。

為了演示漏洞是如何工作的，Checkmarx創建了一個概念驗證應用程序，表面上看起來是一個天氣應用程序，但在后臺收集了大量數據。

即使手機屏幕關閉或應用程序關閉，應用程序也可以拍攝照片和錄制視頻，并訪問照片中的位置數據。它可以在隱形模式下運行，消除相機的快門聲，并記錄雙向電話對話。所有數據都可以上傳到遠程服務器。

使用漏洞利用程序時，被攻擊的智能手機屏幕會在錄制視頻或拍照時顯示攝像頭，讓受影響的用戶知道發生了什么。當看不到智能手機顯示屏或者把設備放在屏幕下面時，可以偷偷使用，它有利用距離傳感器判斷智能手機什么時候面朝下的功能。

谷歌通過7月發布的攝像頭更新解決了其Pixel手機中的漏洞，三星也修復了該漏洞，但不清楚何時發布。來自谷歌：

“我們非常感謝Checkmarx引起我們的注意，并與谷歌和安卓合作伙伴合作協調披露事宜。2019年7月，谷歌相機應用在Play Store中更新，解決了受影響的谷歌設備上的問題。所有合作伙伴。”

來自三星：

“自從谷歌被告知這個問題后，我們已經發布了補丁來解決所有可能受到影響的三星設備型號。我們重視與安卓團隊的合作，這使我們能夠直接識別和解決這個問題。”

據Checkmarx報道，谷歌曾表示，其他廠商的安卓手機也可能存在漏洞，所以那里仍然有一些設備存在漏洞。谷歌沒有透露具體的制造商和型號。

由于這是安卓系統的錯誤，蘋果的iOS設備不受此安全漏洞的影響。

不清楚為什么應用程序可以在沒有用戶許可的情況下訪問相機。在給Ars Technica的郵件中，Checkmarx推測這可能與谷歌決定將攝像頭與Google Assistant配合使用有關，其他廠商可能已經實現了這一功能。