原创安卓被曝的严重漏洞是什么？

发布时间：2019-11-21 18:03:08 浏览 1422 来源：博学谷作者：照照

相信涉及用户隐私的网络安全问题，一直都是大家关注的焦点。近来，安卓被爆存在严重漏洞。那么，安卓被曝的严重漏洞到底是什么呢？原来，在安卓系统的相机App中，以色列的一家安全公司发现恶意软件可以通过存储访问的权限，调用用户的摄像头和麦克风。这一消息的发布，可谓是一石激起千层浪，要知道如果是真的这将对数亿用户都造成影响。事实果真如此吗？让我们一起来看看最新的事件详情。
　　

安卓被曝的严重漏洞

安卓被曝严重漏洞事件起始：
　　

以色列安全公司Checkmarx于本月19日发布博文曝光了安卓系统存在的一个新漏洞，即恶意软件只要获得“存储访问”的权限，就可以绕过用户的许可，调用手机的摄像头、麦克风、录像、录音等功能并且在用户不知情的情况下使用。这个新的漏洞，使得至少有数百万台安卓设备受到影响，导致其它App在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取GPS数据。
　　

为了验证这个漏洞，Checkmarx公司开发了一个软件，并在表面上伪装成普通的气象应用程序。该软件可以利用安卓系统的上述漏洞大量收集手机后台的数据，甚至可以在手机锁定、屏幕关闭、退出应用的情况下直接启动设备的摄像机和麦克风，对用户进行窃听和拍摄。Checkmarx公司方面表示，这个漏洞主要是利用了谷歌的相机应用的漏洞，同时三星的相机应用也存在相同状况，因此这两大厂商最有可能受影响，他们称，这一漏洞会对数亿用户的隐私安全产生威胁。
　　

谷歌发布声明：
　　

针对该情况，谷歌在一份声明中表示已经在今年7月通过Google Camera Application进行了Play商店的更新来解决受影响的谷歌设备上的问题，并且向所有合作伙伴提供了补丁。三星方面也给出官方回应称，在谷歌收到有关此问题的通知后不久，三星就发布了相应的补丁程序来解决可能受到影响的所有三星设备型号。
　　

这次安卓被曝严重漏洞事件，相信也给了我们一定的警醒。用户在日常生活工作中，是很难保护自己的隐私安全的，因此要求各大厂商一定要认真审核，谨防类似事件的再次发生。

常见问题网络安全