（文章來(lái)源：獵云網(wǎng)）

安卓系統(tǒng)的相機(jī)App中出現(xiàn)了一個(gè)新的漏洞，至少有數(shù)百萬(wàn)臺(tái)安卓設(shè)備受到影響，這個(gè)漏洞導(dǎo)致其它App在沒(méi)有獲得必要權(quán)限的情況下可以拍攝視頻、照片并從儲(chǔ)存器中提取GPS數(shù)據(jù)。

安卓的App通常會(huì)開(kāi)放照相等多項(xiàng)功能以供同一設(shè)備上的其它App使用，但是為了使用這些功能，其它App必須預(yù)先獲得相應(yīng)的權(quán)限。針對(duì)谷歌和三星，Checkmarx的研究人員在今天披露了一個(gè)新的漏洞，即使其它App沒(méi)有獲得谷歌App的權(quán)限，它們也一樣可以拍照、錄制視頻或者獲取設(shè)備位置。

這一漏洞被命名為CVE-2019-2234，據(jù)稱，如果該問(wèn)題在2019年7月之前未被解決，將會(huì)影響到谷歌相機(jī)和三星相機(jī)的正常使用。經(jīng)過(guò)對(duì)谷歌Pixel的相機(jī)App的分析，Checkmarx研究人員發(fā)現(xiàn)許多權(quán)限結(jié)合在一起便可以操縱設(shè)備的相機(jī)，進(jìn)而拍攝照片或錄制視頻。

一般而言，一款應(yīng)用想要錄制視頻、拍攝照片或者獲取設(shè)備位置，必須獲得以下權(quán)限：安卓相機(jī)使用權(quán)限、安卓視錄制權(quán)限、獲取精確位置權(quán)限以及獲取粗略位置權(quán)限。Checkmarx的研究人員發(fā)現(xiàn)具有“存儲(chǔ)”權(quán)限的App竟然可以訪問(wèn)設(shè)備上SD卡的全部?jī)?nèi)容，同時(shí)該APP無(wú)需獲得以上權(quán)限就可以使用相機(jī)App的所有開(kāi)放功能。

“安卓智能手機(jī)上惡意運(yùn)行的App可以讀取SD卡，該App不僅可以訪問(wèn)已有的照片和視頻，而且可以利用這種新的攻擊方法定向啟動(dòng)相機(jī)，從而拍攝照片或錄制視頻。不僅如此，GPS的元數(shù)據(jù)通常會(huì)嵌入到照片中，攻擊者可以利用這一點(diǎn)通過(guò)對(duì)拍攝照片或視頻的EXIF數(shù)據(jù)稍加解析，便可以獲取用戶的定位?！?/p>

這顯然是一個(gè)嚴(yán)重的問(wèn)題，因?yàn)橘愜?chē)游戲、流媒體服務(wù)甚至是天氣預(yù)報(bào)等多種App會(huì)定期申請(qǐng)存儲(chǔ)權(quán)限?！耙苍S一些App還沒(méi)有對(duì)照片或視頻訪問(wèn)產(chǎn)生興趣，但不可否認(rèn)的是，大量的App都合理合法的范圍內(nèi)申請(qǐng)存儲(chǔ)權(quán)限，而這是目前最普遍的被申請(qǐng)權(quán)限之一?！?/p>

更為糟糕的是，研究人員創(chuàng)建了一款偽裝成天氣類(lèi)應(yīng)用程序的概念A(yù)pp，該App竟然可以將照片、視頻和電話錄音悄無(wú)聲息的發(fā)送回研究人員控制下的服務(wù)器。該漏洞十分危險(xiǎn)，因?yàn)樗梢栽试S沒(méi)有應(yīng)用權(quán)限的App執(zhí)行以下操作：在手機(jī)鎖定或屏幕關(guān)閉的情況下拍攝照片并錄制視頻。通過(guò)存儲(chǔ)的照片提取GPS位置數(shù)據(jù)。即使在拍照和錄制視頻時(shí)，也能收聽(tīng)到雙向?qū)υ挕１焕账鞯臐撛诳赡芴罅耍?/p>

將相機(jī)快門(mén)靜音，讓受害者在拍照時(shí)聽(tīng)不到聲音。傳輸存儲(chǔ)在SD卡中的歷史視頻和照片。Checkmarx于2019年7月4日向谷歌指出了該漏洞，7月23日，谷歌將此漏洞提升為“高危漏洞”級(jí)別。8月1日，谷歌證實(shí)了Checkmarx研究人員懷疑的漏洞的確存在，谷歌相機(jī)確實(shí)會(huì)影響其它搭載安卓系統(tǒng)的移動(dòng)設(shè)備，該漏洞被命名為CVE-2019-2234。

8月下旬，谷歌確認(rèn)三星設(shè)備的相機(jī)受到了影響，兩家公司都批準(zhǔn)了公開(kāi)此漏洞的存在。谷歌公司稱，相機(jī)應(yīng)用程序中的漏洞已經(jīng)在2019年7月修復(fù)并通過(guò)Google Play商店更新，同時(shí)也為其它供應(yīng)商提供了補(bǔ)丁?！拔覀兒芨屑heckmarx引起了我們對(duì)這個(gè)問(wèn)題的關(guān)注，并且與谷歌及安卓的供應(yīng)商協(xié)商披露了這一問(wèn)題。該問(wèn)題已經(jīng)在7月份解決，我們對(duì)Google Play商店的谷歌相機(jī)進(jìn)行了更新，所有的合作伙伴都可以使用這個(gè)補(bǔ)丁?！?/p>

在這里，強(qiáng)烈建議所有用戶將安卓系統(tǒng)升級(jí)到最新版本，以確保你的設(shè)備上使用的是最新的相機(jī)App。
（責(zé)任編輯：fqj）