最近，一个安全漏洞被揭露，它使你的安卓手机上的摄像头能够监控你。Checkmarx的安全研究人员发现了该漏洞，该漏洞使只有存储权限的应用程序能够控制手机上的相机应用程序拍摄照片和视频。

Checkmarx的团队发现，这个漏洞存在于Google Camera和三星Camera应用程序中，以及其他智能手机制造商的相机应用程序中。在视频演示中，Checkmarx演示了这一缺陷的工作原理，以及使用运行安卓9的Pixel 2 XL可以用来监控你的几种情况。

首先，安装一个只需要手机存储权限的应用，这在应用中非常常见。在这种情况下，Checkmarx使用天气应用程序，然后攻击者可以打开您的手机并打开相机应用程序，拍摄照片或视频。攻击者不仅可以远程触发您的相机并查看照片或视频，还可以查看GPS数据以获取您的位置并检查接近传感器的状态，以确保您无需看手机就能看到相机应用程序处于活动状态。

由于攻击者可以拍摄视频片段，这意味着他们也可以录制音频，这使他们可以完全访问您的对话。

幸运的是，谷歌和三星已经修复了这个漏洞，谷歌在7月份通过Play Store更新修复了这个漏洞。谷歌还通知了所有原始设备制造商合作伙伴该漏洞，并向他们发送了补丁。

恰恰说明了定期电话安全更新的重要性，现在正是保证手机运行最新操作系统，所有应用都处于最新状态的好时机。