安卓被曝嚴(yán)重漏洞 惡意應(yīng)用可竊取用戶隱私

　　據(jù)theinquirer報(bào)道，近日，安卓系統(tǒng)備被曝出現(xiàn)一個(gè)漏洞，讓攻擊者在未經(jīng)用戶允許的情況下可以偷偷拍攝照片和錄制視頻。

　　這個(gè)漏洞編號(hào)為CVE-2019-2234，是由安全公司Checkmarx研究人員。該漏洞影響了自今年 7 月以來(lái)還沒(méi)更新過(guò)的谷歌相機(jī)和三星相機(jī)APP。

　　在正常情況下，第三方應(yīng)用程序需要獲得訪問(wèn)攝像機(jī)、錄制音頻和訪問(wèn)位置數(shù)據(jù)的明確權(quán)限。但是研究人員發(fā)現(xiàn)，只需獲得訪問(wèn)設(shè)備SD卡的權(quán)限，在沒(méi)有授權(quán)的情況下，這些應(yīng)用也可以獲得使用攝像頭和麥克風(fēng)來(lái)捕獲視頻和音頻權(quán)限。