安卓被曝嚴重漏洞 安卓智能手機存在哪些安全漏洞

　　安卓被曝嚴重漏洞是怎么回事?Checkmarx公司發(fā)現(xiàn)谷歌和三星等公司的安卓智能手機存在安全漏洞，可以借此錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠程服務器。

　　三星表示已經(jīng)發(fā)布相關(guān)修復程序，但沒有明確時間，谷歌今年7月修復了Pixel系列手機的相關(guān)問題，但是其他廠商的安卓機型仍然存在這一安全隱患。以下是外媒對相關(guān)問題報道的原文編譯。

　　一、獲取存儲許可即可拍照錄音

　　安全公司Checkmarx研究人員今年年初發(fā)現(xiàn)了涉及安卓攝像頭應用程序的嚴重缺陷。他們能夠創(chuàng)建一個概念驗證(proof-of-concept)應用程序，該應用程序看起來像一個天氣應用程序，只要求獲得訪問安卓設(shè)備存儲的許可。

　　通常安卓手機都會防止未經(jīng)用戶許可的應用程序訪問智能手機上的攝像頭和麥克風，所以會有權(quán)限授予的過程。但是這卻恰恰成為了漏洞所在。

　　Checkmarx創(chuàng)建的這個概念驗證應用程序可以在未經(jīng)用戶明確許可的情況下使用攝像頭和麥克風捕獲視頻和音頻，它所需要做的就是獲得訪問設(shè)備存儲的權(quán)限，這通常是大多數(shù)應用程序都需要的權(quán)限，因此很容易就被忽略了。

　　利用這個漏洞，研究人員說他們可以無聲地拍照、錄視頻、錄音頻、檢查手機是否朝下，記錄通話以及通過照片中包含的GPS數(shù)據(jù)訪問設(shè)備的位置，即使關(guān)閉手機屏幕或關(guān)閉應用程序，這些操作仍然可以實現(xiàn)。

　　它能夠在隱身模式下運行，消除相機的快門聲，并且還可以記錄雙向電話對話。盡管這個漏洞目前沒有被濫用的消息，但目前研究人員能夠?qū)⑺麄冇涗浀乃�有�?nèi)容上傳到遠程服務器。