安卓被曝严重漏洞 手机被启动偷录偷拍

Android的摄像头App出现了新的漏洞，影响了至少上百万的Android设备。此漏洞导致其他应用程序在没有获得必要权限的情况下拍摄视频和照片，并从存储中提取GPS数据。安卓应用通常会在同一台设备上为其他应用打开很多功能，比如摄影，但是为了使用这些功能，其他应用必须事先获得相应的权限。

对于谷歌和三星，Checkmarx的研究人员今天揭示了一个新的漏洞。即使其他应用没有得到谷歌应用的许可，他们也可以拍照、录制视频或获取设备位置。此漏洞被命名为CVE-2019-2234。据说这个问题如果在2019年7月之前不解决，会影响谷歌相机和三星相机的正常使用。

绕过拍摄照片和录制视频的许可申请

Checkmarx研究人员在分析了Google Pixel的摄像头应用程序后发现，可以组合多种权限来操作设备的摄像头，然后进行拍照或录像。一般来说，一个应用要想录制视频、拍照或获取设备位置，必须获得以下权限:Android摄像头使用权限、Android视频录制权限、精确定位权限、粗略定位权限。

Checkmarx的研究人员发现，拥有“存储”权限的APP可以访问设备上SD卡的所有内容，而且该App可以在未获得上述权限的情况下使用相机App的所有开放功能。“安卓智能手机上的恶意应用可以读取SD卡，SD卡不仅可以访问现有的照片和视频，还可以利用这种新的攻击方式定向启动摄像头，从而进行拍照或录像。

此外，全球定位系统的元数据通常嵌入在照片中，攻击者可以通过稍微分析照片或视频的EXIF数据来获得用户的位置。这显然是一个严重的问题，因为赛车游戏、流媒体服务甚至天气预报等各种应用都会定期申请存储许可。“可能有些应用一直对照片或视频访问不感兴趣，但不可否认的是，大量应用在合理合法的范围内申请存储权，这是目前最常见的应用权限之一。”

更糟糕的是，研究人员创建了一个伪装成天气应用程序的概念性应用程序，它可以在研究人员的控制下悄悄地将照片、视频和电话录音发送回服务器。此漏洞非常危险，因为它允许没有应用程序权限的应用程序执行以下操作:在手机锁定或屏幕关闭时拍摄照片和录制视频。GPS位置数据是从存储的照片中提取的。甚至在拍照录像的时候也能听到双向对话。被勒索的可能性太大了！

把相机快门静音，让受害者拍照时听不到声音。传输SD卡中存储的历史视频和照片。谷歌相机已于2019年7月修复

Checkmarx于2019年7月4日指出了针对Google的漏洞，7月23日Google将该漏洞升级为“高风险漏洞”级别。8月1日，谷歌确认Checkmarx研究人员怀疑的漏洞确实存在，谷歌摄像头确实影响了其他搭载安卓的移动设备。该漏洞被命名为CVE-2019-2234。

8月下旬，谷歌确认三星设备的摄像头受到影响，两家公司均同意披露该漏洞的存在。Google Inc .表示，2019年7月通过Google Play Store修复更新了摄像头应用中的漏洞，并为其他供应商提供了补丁。

“我们非常感谢Checkmarx提请我们注意这个问题，并与谷歌和安卓供应商谈判披露了这个问题。这个问题已经在7月份解决了。我们已经更新了Google Play Store中的Google摄像头，所有合作伙伴都可以使用这个补丁。”在这里，强烈建议所有用户将安卓系统升级到最新版本，以确保您的设备上使用最新的摄像头应用程序。