安全平臺Checkmarx的研究人員發(fā)現(xiàn)，在某些情況下，對手可以接管智能手機的攝像頭應用程序來錄制視頻、拍照、竊聽對話和識別GPS坐標，所有這些都不需要用戶知道。

在詳細分析了Google Camera應用程序后，團隊找到了操縱動作和意圖的方法，任何應用程序都可以控制Google Camera應用程序，即使沒有特定的權限。同樣的漏洞也適用于三星的攝像頭應用程序。

即使手機被鎖定或屏幕關閉，或者用戶正在進行語音通話，攻擊者也可能會強制相機應用程序拍照和錄制視頻?？梢宰x取SD卡的惡意應用程序不僅可以訪問過去的照片和視頻，還可以使用這種新的攻擊方法直接推出新的照片和視頻。

安全研究主管Erez Yalon在Checkmarx博客上寫道：

當漏洞第一次被發(fā)現(xiàn)時，我們的研究團隊確保它們能夠重現(xiàn)輕松利用漏洞的過程。確認后，Checkmarx研究團隊將負責任地將調查結果告知谷歌。

他們直接與谷歌合作，通知了我們的研究團隊，并證實了我們的懷疑，即這些漏洞不是Pixel產品線特有的。谷歌通知我們的研究團隊，它的影響要大得多，并擴展到更廣泛的安卓生態(tài)系統(tǒng)。三星和其他供應商也承認，這些缺陷也影響了他們的相機應用，并采取了緩解措施。

谷歌對披露做出回應：`我們感謝Checkmarx引起我們的注意，并與谷歌和安卓合作伙伴合作協(xié)調披露。通過2019年7月在谷歌Play商店更新谷歌相機應用程序，受影響的谷歌設備已經解決了這個問題。所有合作伙伴都可以獲得修補程序。"

鄭重聲明：本文版權歸原作者所有。轉載文章只是為了傳播更多的信息。如果作者信息標注有誤，請第一時間聯(lián)系我們修改或刪除。謝謝你。

　　免責聲明：本文由用戶上傳，與本網站立場無關。財經信息僅供讀者參考，并不構成投資建議。投資者據(jù)此操作，風險自擔。 如有侵權請聯(lián)系刪除！