研究人員稱ANDROID相機應用程序可能會被黑客監(jiān)視

攻擊者侵入您的Android手機的攝像頭應用程序以查看您的周圍環(huán)境并記錄您的情況是一個令人恐懼的想法，但比您想象的要大。一個最近的一份報告，以色列安全研究公司Checkmarx公布顯示，谷歌和三星的攝像頭應用程序包含漏洞，其中，利用時，可能允許攻擊者在應用程序的完全控制，即使應用程序的權限(用于存儲，位置等。)已鎖定。

在幾天前發(fā)布的詳細報告和視頻中，Checkmarx的研究人員證明，他們的模擬應用程序(看似無害的天氣應用程序)能夠劫持運行Android 9 Pie的Google Pixel 2 XL上的默認相機應用程序。該視頻顯示Checkmarx的應用程序能夠記錄視頻，拍照，繞過相機應用程序的權限，訪問存儲的媒體以及通過媒體文件的GPS元數(shù)據(jù)檢索用戶的位置。

該報告提到，三星的相機應用程序也可能發(fā)生這種劫持事件。該報告繼續(xù)提到Google對此做出回應，承認這一問題，并讓Checkmarx知道該漏洞已于當年7月初發(fā)送出去。“該問題已通過2019年7月通過Play商店對Google Camera Application的更新在受影響的Google設備上解決了。補丁也已提供給所有合作伙伴。”

在視頻中，研究人員還展示了現(xiàn)實生活中的場景，其中這種攻擊可能會對用戶及其數(shù)據(jù)造成危險。在視頻中，可以看到攻擊者正在致電受害者。當受害者將手機放在耳朵上時，攻擊者將運行模擬劫持應用程序，以通過手機的后置攝像頭錄制視頻。錄制的視頻捕獲了用戶外部顯示器上查看的敏感數(shù)據(jù)，從而使攻擊者可以使用hijack應用竊取數(shù)據(jù)。