安卓被曝嚴(yán)重漏洞 安卓智能手機(jī)存在哪些安全漏洞

　　三、目前已發(fā)布檢測(cè)代碼

　　Checkmarx推測(cè)應(yīng)用程序無(wú)需用戶許可即可訪問(wèn)相機(jī)，可能與谷歌決定將相機(jī)與谷歌 Assistant配合使用的決定有關(guān)，其他制造商也可能已經(jīng)實(shí)現(xiàn)了該功能。

　　外媒arstechnica目前公布了檢測(cè)這一漏洞的代碼。

　　1、命令將強(qiáng)制手機(jī)拍攝視頻：

　　$ adb shell am start-activity -n

　　com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

　　extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA –ez

　　android.intent.extra.USE_FRONT_CAMERA true

　　2、以下命令將強(qiáng)制手機(jī)拍照：

　　$ adb shell am start-activity -n

　　com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

　　extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA –

　　-ez android.intent.extra.USE_FRONT_CAMERA true –ei

　　android.intent.extra.TIMER_DURATION_SECONDS 3

　　這種攻擊類型不太可能針對(duì)絕大多數(shù)安卓用戶使用。盡管如此，根據(jù)將惡意應(yīng)用程序植入Google Play商店的難易程度來(lái)看，實(shí)現(xiàn)這種目標(biāo)對(duì)于一個(gè)執(zhí)著且經(jīng)驗(yàn)豐富的黑客而言，并不難。

　　結(jié)語(yǔ)：隱私保護(hù)問(wèn)題是智能手機(jī)重要關(guān)注點(diǎn)

　　隨著當(dāng)下智能手機(jī)的快速發(fā)展，手機(jī)的品類和功能都極大豐富。各種各樣的應(yīng)用程序(app)充斥著手機(jī)屏幕，給用戶帶來(lái)極大便利的同時(shí)，也帶來(lái)了潛在的隱私風(fēng)險(xiǎn)。

　　許多功能都是基于用戶數(shù)據(jù)作為“原料”來(lái)運(yùn)作的，因此就需要有獲取數(shù)據(jù)的權(quán)限，目前用戶授權(quán)已經(jīng)做的比較成熟，授權(quán)的類別也已經(jīng)非常細(xì)致，但是上文中的漏洞正是通過(guò)偽造了權(quán)限展現(xiàn)形式，欺騙用戶從而得到授權(quán)。

　　當(dāng)下，用戶面對(duì)這種漏洞還是相對(duì)無(wú)力的，所以各大手機(jī)廠商，尤其是系統(tǒng)提供商，應(yīng)當(dāng)將用戶數(shù)據(jù)隱私保護(hù)放在首要位置，盡快解決這一問(wèn)題。離開(kāi)了基本的數(shù)據(jù)安全，智能也無(wú)從談起。