安卓又曝严重漏洞，或监控数亿用户，请尽快更新系统补丁

资讯阅读：- 来源： 2020-08-24 04:16:28

继 iOS 版 Facebook 曝出重大漏洞，出现让 App 能在后台调用相机的情况后(目前该漏洞已经修复)，Android 阵营也出现类似情况。

安卓系统的相机 App 近期被曝出一个新漏洞，这个漏洞导致其它 App 在没有获得必要权限的情况下可以拍摄视频、照片并从储存器中提取 GPS 数据。

漏洞的影响与原因？

一般而言，一款应用想要录制视频、拍摄照片或者获取设备位置，必须获得以下权限：相机使用权限、视频录制权限、获取精确位置权限以及获取粗略位置权限。

但据 Checkmarx 的研究人员近期披露的一个新漏洞，谷歌和三星即使其它 App 没有获得谷歌 App 的权限，它们也一样可以拍照、录制视频或者获取设备位置，并且可以访问设备上 SD 卡的全部内容。

“不仅如此，GPS 的元数据通常会嵌入到照片中，攻击者可以利用这一点通过对拍摄照片或视频的 EXIF 数据稍加解析，便可以获取用户的定位。”
也许一些App还没有对照片或视频访问产生兴趣，但不可否认的是，大量的App都合理合法的范围内申请存储权限，而这是目前最普遍的被申请权限之一。”

这一漏洞被命名为 CVE-2019-2234，仅仅考虑到 Google 和三星手机的覆盖范围，这些漏洞可能会对数亿用户产生影响，甚至是威胁。

为了进行测试，Checkmarx 的研究人员创建了一款伪装成天气类应用程序的概念 App，测试中，该 App 竟然可以将照片、视频和电话录音悄无声息的发送回研究人员控制下的服务器。

最终检测确认，该漏洞可以允许没有应用权限的 App 执行以下操作：

1. 在手机锁定或屏幕关闭的情况下拍摄照片并录制视频；
2. 通过储存器中的照片获取 GPS 位置数据；
3. 在拍照和录制视频时，监听双向对话；
4. 将相机快门静音，让受害者在拍照时听不到声音；
5. 传输存储在 SD 卡中的历史视频和照片。

回应《Ars Technica》网站的信件中， Checkmarx 并没有明确指出有哪些应用程式可以在没有获得使用者明确授权的情况下，就取得相机、麦克风的使用权限。

Checkmarx 方面仅推测，该漏洞可能是因为 Google 让 Google 助理(Google Assistant)可以与相机连动工作有关。

谷歌回应已提供补丁

近日谷歌和三星联合发布了这一信息，以确保两家公司都已发布漏洞补丁。

然而，漏洞信息刚被披露时，谷歌最初仅将漏洞的严重程度设置为中等，直到在Checkmarx 进一步反馈之后，严重程度才被调为「高」。

在媒体联系谷歌后，一位发言人表示：“我们很感谢 Checkmarx 提醒我们注意到这一漏洞，并与谷歌和 Android 的合作伙伴合作，协调信息披露。通过 Google Play 商店发布的 Google Camera 应用程序的更新，受影响的谷歌手机已经解决了该问题。我们也已经向所有合作伙伴提供了该补丁。”

但谷歌在声明中只表示「其补丁已提供给所有合作伙伴」，但它没有透露其他制造商的任何安卓设备目前是否仍然会受到影响，也就是 Pixel 以外的安卓手机。