11月20日,安全公司Checkmarx爆出一则消息,称谷歌和三星等公司的Android智能手机存在安全漏洞,可以让恶意应用无需应用许可就能获得权限,实现录制视频、拍摄照片、录音并上传到远程服务器等操作。
据了解,Android理论上是无法在用户未经许可的情况下访问摄像头及麦克风,但这个漏洞却能让手机在不为人知的情况下,甚至是屏幕处于关闭的情况下进行拍摄录音,完全暴露不出任何异常。
这就很恐怖了,你能想象当这种病毒爆发后,国内用户的感染速度吗?当大量用户被感染后,隐私将不是秘密,为何Android会存在这种漏洞?是否这个漏洞其实是Android不为人知的后门?
谷歌对此表示:“我们很感谢Checkmarx让我们注意到这一点,并与谷歌和Android的合作伙伴协调披露了相关消息。这个问题已经在受影响的谷歌设备上得到解决,我们在2019年7月对谷歌相机应用进行了Play Store更新。我们还已向所有合作伙伴提供了一个补丁。”谷歌称:“其他厂商的Android手机也可能受到攻击。”
三星在不久前也做出了回应:“自收到谷歌有关这个问题的通知以来,我们已在随后发布补丁,以解决所有可能受影响三星设备的问题。我们非常重视与Android团队的合作,这让我们能够直接识别和解决这个问题。”
但遗憾的是,没有人能回答并解释这个漏洞是如何产生的。