安卓被曝嚴(yán)重漏洞 安卓智能手機(jī)存在哪些安全漏洞

　　安卓被曝嚴(yán)重漏洞是怎么回事?Checkmarx公司發(fā)現(xiàn)谷歌和三星等公司的安卓智能手機(jī)存在安全漏洞，可以借此錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶(hù)許可的情況下將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。

　　三星表示已經(jīng)發(fā)布相關(guān)修復(fù)程序，但沒(méi)有明確時(shí)間，谷歌今年7月修復(fù)了Pixel系列手機(jī)的相關(guān)問(wèn)題，但是其他廠(chǎng)商的安卓機(jī)型仍然存在這一安全隱患。以下是外媒對(duì)相關(guān)問(wèn)題報(bào)道的原文編譯。

　　一、獲取存儲(chǔ)許可即可拍照錄音

　　安全公司Checkmarx研究人員今年年初發(fā)現(xiàn)了涉及安卓攝像頭應(yīng)用程序的嚴(yán)重缺陷。他們能夠創(chuàng)建一個(gè)概念驗(yàn)證(proof-of-concept)應(yīng)用程序，該應(yīng)用程序看起來(lái)像一個(gè)天氣應(yīng)用程序，只要求獲得訪(fǎng)問(wèn)安卓設(shè)備存儲(chǔ)的許可。

　　通常安卓手機(jī)都會(huì)防止未經(jīng)用戶(hù)許可的應(yīng)用程序訪(fǎng)問(wèn)智能手機(jī)上的攝像頭和麥克風(fēng)，所以會(huì)有權(quán)限授予的過(guò)程。但是這卻恰恰成為了漏洞所在。

　　Checkmarx創(chuàng)建的這個(gè)概念驗(yàn)證應(yīng)用程序可以在未經(jīng)用戶(hù)明確許可的情況下使用攝像頭和麥克風(fēng)捕獲視頻和音頻，它所需要做的就是獲得訪(fǎng)問(wèn)設(shè)備存儲(chǔ)的權(quán)限，這通常是大多數(shù)應(yīng)用程序都需要的權(quán)限，因此很容易就被忽略了。

　　利用這個(gè)漏洞，研究人員說(shuō)他們可以無(wú)聲地拍照、錄視頻、錄音頻、檢查手機(jī)是否朝下，記錄通話(huà)以及通過(guò)照片中包含的GPS數(shù)據(jù)訪(fǎng)問(wèn)設(shè)備的位置，即使關(guān)閉手機(jī)屏幕或關(guān)閉應(yīng)用程序，這些操作仍然可以實(shí)現(xiàn)。

　　它能夠在隱身模式下運(yùn)行，消除相機(jī)的快門(mén)聲，并且還可以記錄雙向電話(huà)對(duì)話(huà)。盡管這個(gè)漏洞目前沒(méi)有被濫用的消息，但目前研究人員能夠?qū)⑺麄冇涗浀乃�有�?nèi)容上傳到遠(yuǎn)程服務(wù)器。