安卓被曝严重漏洞 安卓严重漏洞是什么？

安卓被曝严重漏洞：恶意应用能秘密录制视频、监听通话。以色列安全公司Checkmarx于11月19日曝出曾发现的安卓系统漏洞：恶意应用只要获得基本的存储访问，便可以绕过用户的许可，调用摄像头和麦克风拍照、录像、录音。

该公司表示，安卓系统的相机App中出现了一个新的漏洞，这个漏洞导致其它App在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。

而安卓智能手机上恶意运行的App可以读取SD卡，该App不仅可以访问已有的照片和视频，而且可以利用这种新的攻击方法定向启动相机，从而拍摄照片或录制视频。不仅如此，GPS的元数据通常会嵌入到照片中，攻击者可以利用这一点通过对拍摄照片或视频的EXIF数据稍加解析，便可以获取用户的定位。

为了验证事情的真实性，该公司制作了一个类似应用，表面上看起来像是个天气应用，但实际上在后台收集大量数据。测试发现，即使手机屏幕或应用处于关闭状态，这个应用也可以拍摄照片和录制视频，还可以访问照片中的位置数据，甚至是监听电话。

该安全公司表示，他们直接与谷歌合作，通知了我们的研究团队，并确认了除了Pixel系列手机外也可能出现这一漏洞。目前三星和谷歌都已经发布补丁来修复以上提到的漏洞，谷歌还表示已经向其他合作伙伴发布了一个补丁。

据Checkmarx推测，这可能与谷歌决定让摄像头与谷歌人工智能助理服务Google Assistant配合运行有关，而其他厂商可能也已启用这一功能。不过所幸的是，谷歌和三星表示已经修复了漏洞。

在这里，强烈建议所有用户将安卓系统升级到最新版本，以确保你的设备上使用的是最新的相机App。