（文章來源：互聯(lián)范兒）

谷歌和三星等公司的Android智能手機存在安全漏洞，允許惡意應(yīng)用錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠程服務(wù)器。該漏洞是由安全公司Checkmarx發(fā)現(xiàn)的，該漏洞有可能使高價值目標敞開，使其周圍環(huán)境被智能手機非法記錄。

迄今為止發(fā)現(xiàn)的影響谷歌和三星的智能手機的漏洞可能會影響數(shù)億Android用戶。研究人員發(fā)現(xiàn)了什么？這是攻擊者控制手機和手機的遠程控制，遠程拍照，錄制視頻，監(jiān)視對話的一種方式，方法是在將手機舉到耳邊，確定你的位置等時進行記錄。所有這些操作都是在后臺靜默執(zhí)行的，用戶都毫無察覺。

當Checkmarx安全研究小組開始在即將到來的Pixel 2XL和Pixel 3智能手機上研究谷歌相機應(yīng)用程序時，他們發(fā)現(xiàn)了幾個漏洞。所有這些都是由允許攻擊者繞過用戶權(quán)限的問題引起的。Checkmarx安全研究主管說：“我們的團隊找到了一種處理特定動作和意圖的方法，這使得沒有特定權(quán)限的任何應(yīng)用程序都可以控制谷歌相機應(yīng)用程序。僅僅考慮到Google和三星智能手機的覆蓋范圍，這些漏洞的影響就對數(shù)億用戶構(gòu)成了重大威脅。

漏洞本身允許惡意應(yīng)用程序從攝像機，麥克風(fēng)和GPS位置數(shù)據(jù)中獲取所有遠程輸入。能夠執(zhí)行此操作的含義非常嚴重，以至于Android開放源代碼項目（AOSP）專門具有一組權(quán)限，任何應(yīng)用程序都必須向用戶請求并獲得許可，然后才能啟用此類操作。Checkmarx研究人員所做的就是創(chuàng)建一種攻擊場景，該攻擊場景濫用了Google Camera應(yīng)用本身來繞過這些權(quán)限。他們通過創(chuàng)建一個惡意應(yīng)用來實現(xiàn)這一目的，該應(yīng)用利用了最常請求的權(quán)限之一：存儲訪問。運行在Android智能手機上的惡意應(yīng)用程序可以讀取SD卡，訪問過去的照片和視頻。

使用智能手機相機拍攝照片并將其上傳到命令服務(wù)器。使用智能手機攝像頭錄制視頻并將其上傳到命令服務(wù)器。通過監(jiān)視智能手機接近傳感器來確定何時將手機放在耳邊并記錄通話雙方的音頻，從而等待語音通話開始。在那些受監(jiān)視的呼叫期間，攻擊者還可以在捕獲音頻的同時錄制用戶的視頻。

從所有拍攝的照片中捕獲GPS標簽，并使用它們在全局地圖上定位所有者。訪問并復(fù)制存儲的照片和視頻信息，以及在攻擊過程中捕獲的圖像。通過在拍照和錄制視頻時使智能手機靜音來隱秘地進行操作，因此不會響起相機快門的聲音來提醒用戶。無論智能手機是否已解鎖，都可以啟動照片和視頻錄制活動。

7月4日開始披露信息，當時Checkmarx向Google的Android安全團隊提交了漏洞報告。7月13日，Google最初將漏洞的嚴重性設(shè)置為中度，但在Checkmarx進一步反饋后，該漏洞在7月23日被提高到較高水平。8月1日，Google確認該漏洞影響了更廣泛的Android生態(tài)系統(tǒng)，其他智能手機供應(yīng)商也受到了影響。8月18日，與多家供應(yīng)商聯(lián)系，8月29日，三星確認該漏洞影響了他們的設(shè)備。

Google一位發(fā)言人說：“我們很高興Checkmarx引起我們的注意，并與Google和Android合作伙伴合作以協(xié)調(diào)披露。通過在7月通過Play商店對Google Camera Application的更新，受影響的Google設(shè)備上已解決了該問題，還向所有合作伙伴提供了補丁”。建議更新至最新版本的Android操作系統(tǒng)，確保已應(yīng)用最新的可用安全修復(fù)程序，并建議為設(shè)備使用最新版本的相機應(yīng)用程序，以減輕風(fēng)險。
（責(zé)任編輯：fqj）