安卓被爆严重漏洞：让应用能秘密录制视频、监听通话

安卓部手机有遭殃了  ，安全该公司Checkmarx意外发现  ，安卓子系统不存在早就漏洞  ，让恶意应用无需每个用户许可相对于 录制比赛比赛集锦、拍摄拍的照片和捕获音频 ，并将内容信息上传到远程服务提供器。

Android本应阻止应用在未经每个用户许可的根据实际下访问智能部手机摄像头和麦克风  ，但早就漏洞能让应用无需认可每个用户的明确许可  ，步骤三 认可访问设备存储和空间的权限  ，步骤三 采取摄像头和麦克风来捕获比赛比赛集锦和音频  ，而这大多是大多应用相应要求认可的权限。

只是 验证事也的真实性 ，Checkmarx制作了早就同样的应用  ，表面上看下去像早就天气应用  ，但只这些 在后台收集大批总体数据。测试意外发现 ，就连部部手机或应用整体一直处于关闭整体一直处于  ，早就应用也相对于 拍摄拍的照片和录制比赛比赛集锦  ，还相对于 访问拍的照片之中所有位置 总体数据 ，相对于 是监听给我电话接通。

相对于 上述完美解决  ，谷歌均表示：“我们的要很感谢Checkmarx我们的要要留意到是稍微  ，并与谷歌和Android的合作中伙伴协调披露了相应重磅消息。早就完美解决早就在受影响到的谷歌设备上认可完美解决 ，我们的要在2019年7月对谷歌相机应用采取了Play Store更新。我们的要还已向几乎合作中伙伴应用提供了早就补丁。”

根据实际Checkmarx的说法 ，谷歌均表示别的厂商的Android部手机相对于 能认可攻击 ，但尚未披露明确的 的制造商和部手机型号。