更新时间:2021-03-19 10:04:07
“发现该漏洞存在于Google Camera应用程序和Samsung Camera应用程序中”
在Google手机上的Android摄像头应用程序中发现了一个主要漏洞,这也影响了三星生产的某些手机上的摄像头应用程序。安全公司Checkmarx在Google Pixel 2 XL和Pixel 3上均发现了该漏洞。据该公司称,该漏洞影响了Google和三星生产的数亿部Android设备。该公司发现,利用该漏洞可以利用甚至没有必要权限的任何应用来打开手机上的摄像头来录制视频或单击图片。三星手机上的Google相机应用和相机应用受到影响。
本质上,黑客可以利用此漏洞来控制手机的摄像头。可以使用某个应用程序打开设备上的相机并拍摄照片或视频。最糟糕的部分是受害者不会知道这件事,因为即使关闭屏幕,黑客也可以打开相机。Checkmarx的人们也可以在使用电话拨打电话的同时拍照。并且,如果用户在相机应用程序中启用了位置访问权限,那么黑客还可以知道位置详细信息。
Checkmarx于今年早些时候报告了这一发现,而Google则立即采取行动来修复这些错误。最初,安全公司认为该漏洞仅影响Google设备,但Google发现问题更大。后来,三星证实其相机应用程序也受到了影响。Google在官方声明中说了以下内容;
“我们感谢Checkmarx引起我们的注意,并与Google和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。所有合作伙伴都可以使用此补丁。”
现在无需担心,因为该漏洞已经由Google和Samsung修复。但是,重要的是要知道,必须始终将应用程序更新为最新版本,因为错误和补丁会一直得到修复。