安卓被曝严重漏洞 “数以亿计”用户或已被偷拍小视频

三鑫通讯

近日，以“(和iOS比)不安全”著称的安卓系统又被曝出存在严重漏洞，就算你没授权APP调用摄像头，它也可能偷偷给你拍下一段小视屏，上传到某些知名不知名的网站上去。

据以色列安全公司Checkmarx曝光，安卓系统存在一个CVE-2019-2234漏洞，该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感，所以安卓开源项目特别设置了一组权限，要求任何APP都必须先向用户请求，获得批准才能调用。

但是，Checkmarx创建了一个攻击场景，利用“存储访问”权限的漏洞，不仅可以调用存储在手机中的照片和视频数据，还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感，大多数用户在授权方面并不在意，这就给了黑客可乘之机。

Checkmarx安全团队表示，这种漏洞主要利用谷歌相机APP，同时三星的相机应用也存在相同状况，因此这2大厂商最有可能受影响。他们称，这一漏洞会威胁“数以亿计”的用户。