Android 相机应用程序漏洞可用于监视用户

已发现针对 Google 默认相机应用以及来自不同供应商的众多相机应用的漏洞。一组安全研究人员发现了一种绕过 Android 权限访问手机存储的方法，尽管大多数手机已经针对此漏洞进行了修补，但对于使用侧载应用或自定义 ROM 且未更新的用户来说，了解这一点还是有益的。

谷歌要求第三方应用请求访问手机照片和视频以及默认相机应用的权限，但研究人员能够在未经用户明确同意的情况下获得恶意应用的权限。通过操纵特定操作和意图，攻击者可以控制相机应用，这意味着他或她可以在未经用户同意的情况下拍照和录制视频。

此外，某些情况下，攻击者还可以控制设备的存储以及照片和视频 EXIF 中存储的 GPS 元数据。请观看以下视频，了解该组织如何劫持 Pixel 2 XL 手机。

该后门不仅出现在 Pixel 设备上，还出现在其他供应商的手机上，其中三星尤为明显。该更新于 7 月被发现，研究团队联系了三星和谷歌，这两家公司很快发布了针对其手机相机应用的补丁。

这家搜索巨头还就该漏洞与所有 OEM 进行了联系，并发布了补丁，因此所有使用官方软件并仍获得制造商支持的用户都应该是安全的。您可以通过以下源链接了解有关该漏洞的更多信息。

来源