（文章來源：互聯(lián)范兒）

谷歌和三星等公司的Android智能手機(jī)存在安全漏洞，允許惡意應(yīng)用錄制視頻，拍照和捕獲音頻，然后在未經(jīng)用戶許可的情況下將內(nèi)容上傳到遠(yuǎn)程服務(wù)器。該漏洞是由安全公司Checkmarx發(fā)現(xiàn)的，該漏洞有可能使高價(jià)值目標(biāo)敞開，使其周圍環(huán)境被智能手機(jī)非法記錄。

迄今為止發(fā)現(xiàn)的影響谷歌和三星的智能手機(jī)的漏洞可能會(huì)影響數(shù)億Android用戶。研究人員發(fā)現(xiàn)了什么？這是攻擊者控制手機(jī)和手機(jī)的遠(yuǎn)程控制，遠(yuǎn)程拍照，錄制視頻，監(jiān)視對(duì)話的一種方式，方法是在將手機(jī)舉到耳邊，確定你的位置等時(shí)進(jìn)行記錄。所有這些操作都是在后臺(tái)靜默執(zhí)行的，用戶都毫無察覺。

當(dāng)Checkmarx安全研究小組開始在即將到來的Pixel 2XL和Pixel 3智能手機(jī)上研究谷歌相機(jī)應(yīng)用程序時(shí)，他們發(fā)現(xiàn)了幾個(gè)漏洞。所有這些都是由允許攻擊者繞過用戶權(quán)限的問題引起的。Checkmarx安全研究主管說：“我們的團(tuán)隊(duì)找到了一種處理特定動(dòng)作和意圖的方法，這使得沒有特定權(quán)限的任何應(yīng)用程序都可以控制谷歌相機(jī)應(yīng)用程序。僅僅考慮到Google和三星智能手機(jī)的覆蓋范圍，這些漏洞的影響就對(duì)數(shù)億用戶構(gòu)成了重大威脅。

漏洞本身允許惡意應(yīng)用程序從攝像機(jī)，麥克風(fēng)和GPS位置數(shù)據(jù)中獲取所有遠(yuǎn)程輸入。能夠執(zhí)行此操作的含義非常嚴(yán)重，以至于Android開放源代碼項(xiàng)目（AOSP）專門具有一組權(quán)限，任何應(yīng)用程序都必須向用戶請(qǐng)求并獲得許可，然后才能啟用此類操作。Checkmarx研究人員所做的就是創(chuàng)建一種攻擊場(chǎng)景，該攻擊場(chǎng)景濫用了Google Camera應(yīng)用本身來繞過這些權(quán)限。他們通過創(chuàng)建一個(gè)惡意應(yīng)用來實(shí)現(xiàn)這一目的，該應(yīng)用利用了最常請(qǐng)求的權(quán)限之一：存儲(chǔ)訪問。運(yùn)行在Android智能手機(jī)上的惡意應(yīng)用程序可以讀取SD卡，訪問過去的照片和視頻。

使用智能手機(jī)相機(jī)拍攝照片并將其上傳到命令服務(wù)器。使用智能手機(jī)攝像頭錄制視頻并將其上傳到命令服務(wù)器。通過監(jiān)視智能手機(jī)接近傳感器來確定何時(shí)將手機(jī)放在耳邊并記錄通話雙方的音頻，從而等待語音通話開始。在那些受監(jiān)視的呼叫期間，攻擊者還可以在捕獲音頻的同時(shí)錄制用戶的視頻。

從所有拍攝的照片中捕獲GPS標(biāo)簽，并使用它們?cè)谌值貓D上定位所有者。訪問并復(fù)制存儲(chǔ)的照片和視頻信息，以及在攻擊過程中捕獲的圖像。通過在拍照和錄制視頻時(shí)使智能手機(jī)靜音來隱秘地進(jìn)行操作，因此不會(huì)響起相機(jī)快門的聲音來提醒用戶。無論智能手機(jī)是否已解鎖，都可以啟動(dòng)照片和視頻錄制活動(dòng)。

7月4日開始披露信息，當(dāng)時(shí)Checkmarx向Google的Android安全團(tuán)隊(duì)提交了漏洞報(bào)告。7月13日，Google最初將漏洞的嚴(yán)重性設(shè)置為中度，但在Checkmarx進(jìn)一步反饋后，該漏洞在7月23日被提高到較高水平。8月1日，Google確認(rèn)該漏洞影響了更廣泛的Android生態(tài)系統(tǒng)，其他智能手機(jī)供應(yīng)商也受到了影響。8月18日，與多家供應(yīng)商聯(lián)系，8月29日，三星確認(rèn)該漏洞影響了他們的設(shè)備。

Google一位發(fā)言人說：“我們很高興Checkmarx引起我們的注意，并與Google和Android合作伙伴合作以協(xié)調(diào)披露。通過在7月通過Play商店對(duì)Google Camera Application的更新，受影響的Google設(shè)備上已解決了該問題，還向所有合作伙伴提供了補(bǔ)丁”。建議更新至最新版本的Android操作系統(tǒng)，確保已應(yīng)用最新的可用安全修復(fù)程序，并建議為設(shè)備使用最新版本的相機(jī)應(yīng)用程序，以減輕風(fēng)險(xiǎn)。
（責(zé)任編輯：fqj）