安卓又曝严重漏洞，或监控数亿用户，请尽快更新系统补丁！

Checkmarx 对安卓漏洞的披露与讲解

继 iOS 版 Facebook 曝出重大漏洞，出现让 App 能在后台调用相机的情况后 (目前该漏洞已经修复) ，Android 阵营也出现类似情况。

安卓系统的相机 App 近期被曝出一个新漏洞，这个漏洞导致 其它 App 在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取 GPS 数据。

漏洞的影响与原因？

一般而言，一款应用想要录制视频、拍摄照片或者获取设备位置，必须获得以下权限： 相机使用权限、视频录制权限、获取精确位置权限以及获取粗略位置权限。

但据 Checkmarx 的研究人员近期披露的一个新漏洞，谷歌和三星即使其它 App 没有获得谷歌 App 的权限，它们也一样可以拍照、录制视频或者获取设备位置，并且可以访问设备上 SD 卡的全部内容。

“不仅如此，GPS 的元数据通常会嵌入到照片中，攻击者可以利用这一点通过对拍摄照片或视频的 EXIF 数据稍加解析，便可以获取用户的定位。”

也许一些App还没有对照片或视频访问产生兴趣，但不可否认的是，大量的App都合理合法的范围内申请存储权限，而这是目前最普遍的被申请权限之一。”

这一漏洞被命名为 CVE-2019-2234， 仅仅考虑到 Google 和三星手机的覆盖范围，这些漏洞可能会对数亿用户产生影响，甚至是威胁。

为了进行测试，Checkmarx 的研究人员创建了一款伪装成天气类应用程序的概念 App，测试中，该 App 竟然可以将照片、视频和电话录音悄无声息的发送回研究人员控制下的服务器。

最终检测确认，该漏洞可以允许没有应用权限的 App 执行以下操作：

1. 在手机锁定或屏幕关闭的情况下拍摄照片并录制视频；

2. 通过储存器中的照片获取 GPS 位置数据；

3. 在拍照和录制视频时，监听双向对话；

4. 将相机快门静音，让受害者在拍照时听不到声音；

5. 传输存储在 SD 卡中的历史视频和照片。

回应《Ars Technica》网站的信件中， Checkmarx 并没有明确指出有哪些应用程式可以在没有获得使用者明确授权的情况下，就取得相机、麦克风的使用权限。

Checkmarx 方面仅推测， 该漏洞可能是因为 Google 让 Google 助理(Google Assistant)可以与相机连动工作有关 。

谷歌回应已提供补丁

近日谷歌和三星联合发布了这一信息，以确保两家公司都已发布漏洞补丁。

然而，漏洞信息刚被披露时，谷歌最初仅将漏洞的严重程度设置为中等，直到在Checkmarx 进一步反馈之后，严重程度才被调为「高」。

在媒体联系谷歌后，一位发言人表示：“我们很感谢 Checkmarx 提醒我们注意到这一漏洞，并与谷歌和 Android 的合作伙伴合作，协调信息披露。通过 Google Play 商店发布的 Google Camera 应用程序的更新，受影响的谷歌手机已经解决了该问题。我们也已经向所有合作伙伴提供了该补丁。”

但谷歌在声明中只表示「 其补丁已提供给所有合作伙伴」，但它没有透露其他制造商的任何安卓设备目前是否仍然会受到影响 ，也就是 Pixel 以外的安卓手机。

其他手机仍有安全隐患

针对所发现的 Android 相机漏洞， Checkmarx 引述 Google 方面的说法是， 其他 Android 手机的相机 App 也可能受到攻击，但是并没有明确指明受影响的 Android 手机品牌以及手机型号。

因此，除了 Google 以及三星手机使用者外，其余品牌手机的使用者，使用手机时可以多多留心是否有意外的网路流量消耗，或是莫名耗电的情况，有可能其中一个原因就是有恶意程式在背景偷偷运作。

建议不要从非官方 (Google Play Store) 的渠道下载应用程序 (APK) ，并且 建议所有用户将安卓系统升级到最新版本，以确保你的设备上使用的是最新的相机 App。

对于普通用户，手机信息安全真的重要吗？