安卓被曝嚴重漏洞 安卓智能手機存在哪些安全漏洞

　　安卓被曝嚴重漏洞是怎么回事?Checkmarx公司發(fā)現(xiàn)谷歌和三星等公司的安卓智能手機存在安全漏洞，可以借此錄制視頻，拍照和捕獲音頻，然后在未經用戶許可的情況下將內容上傳到遠程服務器。

　　三星表示已經發(fā)布相關修復程序，但沒有明確時間，谷歌今年7月修復了Pixel系列手機的相關問題，但是其他廠商的安卓機型仍然存在這一安全隱患。以下是外媒對相關問題報道的原文編譯。

　　一、獲取存儲許可即可拍照錄音

　　安全公司Checkmarx研究人員今年年初發(fā)現(xiàn)了涉及安卓攝像頭應用程序的嚴重缺陷。他們能夠創(chuàng)建一個概念驗證(proof-of-concept)應用程序，該應用程序看起來像一個天氣應用程序，只要求獲得訪問安卓設備存儲的許可。

　　通常安卓手機都會防止未經用戶許可的應用程序訪問智能手機上的攝像頭和麥克風，所以會有權限授予的過程。但是這卻恰恰成為了漏洞所在。

　　Checkmarx創(chuàng)建的這個概念驗證應用程序可以在未經用戶明確許可的情況下使用攝像頭和麥克風捕獲視頻和音頻，它所需要做的就是獲得訪問設備存儲的權限，這通常是大多數(shù)應用程序都需要的權限，因此很容易就被忽略了。

　　利用這個漏洞，研究人員說他們可以無聲地拍照、錄視頻、錄音頻、檢查手機是否朝下，記錄通話以及通過照片中包含的GPS數(shù)據(jù)訪問設備的位置，即使關閉手機屏幕或關閉應用程序，這些操作仍然可以實現(xiàn)。

　　它能夠在隱身模式下運行，消除相機的快門聲，并且還可以記錄雙向電話對話。盡管這個漏洞目前沒有被濫用的消息，但目前研究人員能夠將他們記錄的所有內容上傳到遠程服務器。