安卓被曝嚴重漏洞！或對數億用戶造成影響

2025-05-12 08:49:09

　　以色列安全公司Checkmarx於本月19日發布博文曝光了安卓系統存在的一個新漏洞，即惡意軟體只要獲得「存儲訪問」的權限，就可以繞過用戶的許可，調用手機的攝像頭、麥克風、錄像、錄音等功能並且在用戶不知情的情況下使用。

　　為了驗證這個漏洞，Checkmarx公司開發了一個軟體，並在表面上偽裝成普通的氣象應用程式。該軟體可以利用安卓系統的上述漏洞大量收集手機後臺的數據，甚至可以在手機鎖定、屏幕關閉、退出應用的情況下直接啟動設備的攝像機和麥克風，對用戶進行竊聽和拍攝。

　　Checkmarx公司方面表示，這個漏洞主要是利用了谷歌的相機應用的漏洞，同時三星的相機應用也存在相同狀況，因此這兩大廠商最有可能受影響，他們稱，這一漏洞會對數億用戶的隱私安全產生威脅。

　　針對該情況，谷歌在一份聲明中表示已經在今年7月通過Google Camera Application進行了Play商店的更新來解決受影響的谷歌設備上的問題，並且向所有合作夥伴提供了補丁。三星方面也給出官方回應稱，在谷歌收到有關此問題的通知後不久，三星就發布了相應的補丁程序來解決可能受到影響的所有三星設備型號。