谷歌三星已确认安卓手机存在漏洞，你的手机还安全吗

（文章来源：互联范儿）

谷歌和三星等公司的Android智能手机存在安全漏洞，允许恶意应用录制视频，拍照和捕获音频，然后在未经用户许可的情况下将内容上传到远程服务器。该漏洞是由安全公司Checkmarx发现的，该漏洞有可能使高价值目标敞开，使其周围环境被智能手机非法记录。

迄今为止发现的影响谷歌和三星的智能手机的漏洞可能会影响数亿Android用户。研究人员发现了什么？这是攻击者控制手机和手机的远程控制，远程拍照，录制视频，监视对话的一种方式，方法是在将手机举到耳边，确定你的位置等时进行记录。所有这些操作都是在后台静默执行的，用户都毫无察觉。

当Checkmarx安全研究小组开始在即将到来的Pixel 2XL和Pixel 3智能手机上研究谷歌相机应用程序时，他们发现了几个漏洞。所有这些都是由允许攻击者绕过用户权限的问题引起的。Checkmarx安全研究主管说：“我们的团队找到了一种处理特定动作和意图的方法，这使得没有特定权限的任何应用程序都可以控制谷歌相机应用程序。仅仅考虑到Google和三星智能手机的覆盖范围，这些漏洞的影响就对数亿用户构成了重大威胁。

漏洞本身允许恶意应用程序从摄像机，麦克风和GPS位置数据中获取所有远程输入。能够执行此操作的含义非常严重，以至于Android开放源代码项目（AOSP）专门具有一组权限，任何应用程序都必须向用户请求并获得许可，然后才能启用此类操作。Checkmarx研究人员所做的就是创建一种攻击场景，该攻击场景滥用了Google Camera应用本身来绕过这些权限。他们通过创建一个恶意应用来实现这一目的，该应用利用了最常请求的权限之一：存储访问。运行在Android智能手机上的恶意应用程序可以读取SD卡，访问过去的照片和视频。

使用智能手机相机拍摄照片并将其上传到命令服务器。使用智能手机摄像头录制视频并将其上传到命令服务器。通过监视智能手机接近传感器来确定何时将手机放在耳边并记录通话双方的音频，从而等待语音通话开始。在那些受监视的呼叫期间，攻击者还可以在捕获音频的同时录制用户的视频。

从所有拍摄的照片中捕获GPS标签，并使用它们在全局地图上定位所有者。访问并复制存储的照片和视频信息，以及在攻击过程中捕获的图像。通过在拍照和录制视频时使智能手机静音来隐秘地进行操作，因此不会响起相机快门的声音来提醒用户。无论智能手机是否已解锁，都可以启动照片和视频录制活动。

7月4日开始披露信息，当时Checkmarx向Google的Android安全团队提交了漏洞报告。7月13日，Google最初将漏洞的严重性设置为中度，但在Checkmarx进一步反馈后，该漏洞在7月23日被提高到较高水平。8月1日，Google确认该漏洞影响了更广泛的Android生态系统，其他智能手机供应商也受到了影响。8月18日，与多家供应商联系，8月29日，三星确认该漏洞影响了他们的设备。

Google一位发言人说：“我们很高兴Checkmarx引起我们的注意，并与Google和Android合作伙伴合作以协调披露。通过在7月通过Play商店对Google Camera Application的更新，受影响的Google设备上已解决了该问题，还向所有合作伙伴提供了补丁”。建议更新至最新版本的Android操作系统，确保已应用最新的可用安全修复程序，并建议为设备使用最新版本的相机应用程序，以减轻风险。
（责任编辑：fqj）