安卓被曝严重漏洞：手机被启动偷录偷拍 三星中招

安卓被曝严重漏洞

原标题：Android相机被曝存在严重漏洞：秘密录制视频、监听通话

安卓系统的相机App中出现了一个新的漏洞，至少有数百万台安卓设备受到影响，这个漏洞导致其它App在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。

安卓的App通常会开放照相等多项功能以供同一设备上的其它App使用，但是为了使用这些功能，其它App必须预先获得相应的权限。

针对谷歌和三星，Checkmarx的研究人员在今天披露了一个新的漏洞，即使其它App没有获得谷歌App的权限，它们也一样可以拍照、录制视频或者获取设备位置。

这一漏洞被命名为CVE-2019-2234，据称，如果该问题在2019年7月之前未被解决，将会影响到谷歌相机和三星相机的正常使用。

绕过拍照和录制视频的权限申请

经过对谷歌Pixel的相机App的分析，Checkmarx研究人员发现许多权限结合在一起便可以操纵设备的相机，进而拍摄照片或录制视频。

安卓被曝严重漏洞

一般而言，一款应用想要录制视频、拍摄照片或者获取设备位置，必须获得以下权限：安卓相机使用权限、安卓视录制权限、获取精确位置权限以及获取粗略位置权限。

Checkmarx的研究人员发现具有"存储"权限的App竟然可以访问设备上SD卡的全部内容，同时该APP无需获得以上权限就可以使用相机App的所有开放功能。