Android相机应用中的安全漏洞会影响Google和三星

Android相机应用中的安全漏洞会影响Google和三星

Android的安全漏洞使应用程序可以访问人们的相机以进行秘密的视频和音频录制。 Google和Samsung等公司的Android智能手机具有安全漏洞，这些漏洞使恶意应用程序可以记录视频，拍摄照片和捕获音频，然后在未经用户许可的情况下将内容上传到远程服务器。该漏洞由安全公司Checkmarx发现，Ars Technica对此进行了重点说明。该漏洞有可能打开高价值目标，并使其周围环境被智能手机非法记录。

据报道，由于存在此特殊漏洞，应用程序无需用户的明确许可即可使用摄像头和麦克风捕获视频和音频。Google通过7月发布的摄像头更新解决了Pixel手机中的漏洞。三星还修复了该漏洞，但尚不清楚何时发布。

Google说：“我们感谢Checkmarx引起我们的注意，并与Google和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。所有合作伙伴都可以使用此补丁。”

三星说：“自从Google收到有关此问题的通知以来，我们随后发布了补丁程序，以解决可能受到影响的所有三星设备型号。我们重视与Android团队的合作关系，这使我们能够直接识别并解决此问题。”

据Checkmarx称，Google曾表示其他制造商的Android手机可能也容易受到攻击。 Google尚未透露具体的制造商和型号。目前，尚不清楚为什么应用程序无需用户许可即可访问相机。 Checkmarx在致Ars Technica的电子邮件中推测，这可能与Google决定将摄像头与Google Assistant配合使用有关，而其他制造商可能已经实施了该摄像头。

linuxboy的RSS地址：https://www.linuxboy.net/rssFeed.aspx

本文永久更新链接地址：https://www.linuxboy.net/Linux/2019-11/161458.htm