可怕：安卓被曝严重漏洞，可偷拍视频并监听通话

安卓被曝严重漏洞 安卓本应阻止应用在未经用户许可的情况下访问智能手机摄像头和麦克风，但这个漏洞能让应用无需获得用户的明确许可，只需获得访问设备存储空间的权限，即可使用摄像头和麦克风来捕获视频和音频，而这通常是大多数应用要求获得的权限。

经过对谷歌Pixel的相机App的分析，安全公司Checkmarx研究人员发现许多权限结合在一起便可以操纵设备的相机，进而拍摄照片或录制视频。

“安卓智能手机上恶意运行的App可以读取SD卡，该App不仅可以访问已有的照片和视频，而且可以利用这种新的攻击方法定向启动相机，从而拍摄照片或录制视频。不仅如此，GPS的元数据通常会嵌入到照片中，攻击者可以利用这一点通过对拍摄照片或视频的EXIF数据稍加解析，便可以获取用户的定位。”

为了验证事情的真实性，安全公司Checkmarx制作了一个类似应用，表面上看起来像是个天气应用，但实际上在后台收集大量数据。测试发现，即使手机屏幕或应用处于关闭状态，这个应用也可以拍摄照片和录制视频，还可以访问照片中的位置数据，甚至是监听你的电环。

安全公司Checkmarx于2019年7月4日向谷歌指出了该漏洞，7月23日，谷歌将此漏洞提升为“高危漏洞”级别。

8月1日，谷歌证实了Checkmarx研究人员怀疑的漏洞的确存在，谷歌相机确实会影响其它搭载安卓系统的移动设备，该漏洞被命名为CVE-2019-2234。

谷歌公司称，相机应用程序中的漏洞已经在2019年7月修复并通过Google Play商店更新，同时也为其它供应商提供了补丁。

小编强烈建议，所有用户将安卓系统升级到最新版本，以确保你的设备上使用的是最新的相机App。

推荐阅读：
1、怎么用手机赚钱 正规靠谱的 用手机怎么赚钱方法
2、如何将网页添加到桌面实现快速访问， 免装APP不占用空间
3、淘宝内部优惠券去哪里领?淘宝优惠券是真的吗？
4、用手机怎么赚钱 手机赚钱APP
5、淘宝天猫免费领优惠券助手工具
6、短视频用户分析
7、用这工具1元买到近百元的宝贝