摄像头缺陷使Google和Samsung手机可以监视您

最近，公开了一个安全漏洞，该漏洞使您的Android手机上的相机可以监视您。该漏洞是由Checkmarx的安全研究人员发现的，该漏洞使只有存储权限的应用可以控制手机上的相机应用来拍摄照片和视频。

Checkmarx的团队发现此漏洞在Google Camera和Samsung Camera应用程序以及其他智能手机制造商的相机应用程序中均存在。在一个视频演示中，Checkmarx使用运行Android 9的Pixel 2 XL演示了此缺陷的工作原理以及几种可以用来监视您的情况。

首先安装一个仅要求手机存储权限的应用程序，该权限在应用程序中很常见。在这种情况下，Checkmarx使用了气象应用程序，然后攻击者可以打开您的手机并打开相机应用程序并拍摄照片或视频。攻击者不仅可以远程触发您的相机并查看照片或视频，而且还可以查看GPS数据以获取您的位置，并检查接近传感器的状态以确保您没有看着手机即可看到相机应用程序处于活动状态。

鉴于攻击者可以拍摄视频片段，这意味着他们也可以录制音频，从而使他们可以完全访问您的对话。

值得庆幸的是，谷歌和三星已经修补了此漏洞，谷歌在7月份通过Play商店更新进行了修补。Google还向所有OEM合作伙伴告知了该漏洞，并向他们发送了补丁。

它只是说明了定期进行电话安全更新的重要性，现在与确保手机运行最新操作系统以及所有应用程序都处于最新状态一样，这是一个好时机。