連日來Android安全缺陷使應用程序可以訪問人們的攝像機以進行秘密的視頻和音頻錄制向來一不斷的有小伙伴關注，不僅如此還衍生出了各大相關話題，那么跟著小編來看看Android安全缺陷使應用程序可以訪問人們的攝像機以進行秘密的視頻和音頻錄制以及它的相關資訊吧！

谷歌和三星等公司的Android智能手機存在安全漏洞，同意 惡意應用錄制視頻，拍照和捕獲音頻，然后在未經用戶許可的情況下將內容上傳到遠程服務器。

該漏洞是由安全公司Checkmarx發(fā)現的，今天由Ars Technica重點指出。該漏洞有可能使高價值目標敞開，使其周圍環(huán)境被智能手機非法記錄。

Android旨在防止未經用戶許可的應用程序訪問智能手機上的攝像頭和麥克風，但是利用此特別漏洞，應用程序可以在未經用戶明確許可的情況下使用攝像頭和麥克風捕獲視頻和音頻。應用程序所需要做的就是獲得訪問設備存儲的權限，通常是大多數應用程序要求這樣做的權限。

為了演示該漏洞是如何工作的，Checkmarx創(chuàng)建了一個概念驗證應用程序，該應用程序表面上似乎是一個天氣應用程序，但在后臺收集了大量數據。

即使關閉手機屏幕或關閉應用程序，該應用程序也可以拍照和錄制視頻，還可以訪問照片中的位置數據。它能夠在隱身模式下運行，消除了相機的快門聲，并且還可以記錄雙向電話對話。所有數據都可以上傳到遠程服務器。

使用該漏洞利用程序時，被攻擊的智能手機的屏幕會在錄制視頻或拍照時顯示攝像機，這將使受影響的用戶知道發(fā)生了什么。當看不見智能手機顯示屏或將設備放在屏幕下方時，可以秘密使用它，并且具有使用距離傳感器確定智能手機何時朝下的功能。

谷歌通過7月公布的攝像頭更新解決了其Pixel手機中的漏洞，三星還修復了該漏洞，但尚不清晰何時公布。來自Google：

“我們非常感謝Checkmarx引起我們的注意，并與Google和Android合作伙伴合作以協(xié)調披露。通過在2019年7月對Google Camera Application進行Play商店更新，在受影響的Google設備上解決了該問題。所有伙伴。”

從三星：

“自從Google收到有關此問題的通知以來，我們隨后公布了補丁程序以解決可能受到影響的所有三星設備型號。我們重視與Android團隊的合作關系，這使我們能夠直接識別并解決此問題。”

根據Checkmarx的說法，谷歌曾表示，其他創(chuàng)造商的Android手機也可能容易受到攻擊，因此那里仍有一些設備容易受到攻擊。Google尚未透露具體的創(chuàng)造商和型號。

由于這是一個Android錯誤，因此Apple的iOS設備不受此安全漏洞的影響。

尚不清晰為什么應用程序無需用戶許可即可訪問相機。Checkmarx在致Ars Technica的電子郵件中猜測，這可能與Google決定將相機與Google Assistant配合使用的決定有關，其他創(chuàng)造商也可能已經實現了該功能。