谷歌和三星等公司的Android智能手机存在安全漏洞,允许恶意应用录制视频,拍照和捕获音频,然后在未经用户许可的情况下将内容上传到远程服务器。
该漏洞是由安全公司Checkmarx发现的,今天由Ars Technica重点指出。该漏洞有可能使高价值目标敞开,使其周围环境被智能手机非法记录。
Android旨在防止未经用户许可的应用程序访问智能手机上的摄像头和麦克风,但是利用此特殊漏洞,应用程序可以在未经用户明确许可的情况下使用摄像头和麦克风捕获视频和音频。应用程序所需要做的就是获得访问设备存储的权限,通常是大多数应用程序要求这样做的权限。
为了演示该漏洞是如何工作的,Checkmarx创建了一个概念验证应用程序,该应用程序表面上似乎是一个天气应用程序,但在后台收集了大量数据。
即使关闭手机屏幕或关闭应用程序,该应用程序也可以拍照和录制视频,还可以访问照片中的位置数据。它能够在隐身模式下运行,消除了相机的快门声,并且还可以记录双向电话对话。所有数据都可以上传到远程服务器。
使用该漏洞利用程序时,被攻击的智能手机的屏幕会在录制视频或拍照时显示摄像机,这将使受影响的用户知道发生了什么。当看不见智能手机显示屏或将设备放在屏幕下方时,可以秘密使用它,并且具有使用距离传感器确定智能手机何时朝下的功能。
谷歌通过7月发布的摄像头更新解决了其Pixel手机中的漏洞,三星还修复了该漏洞,但尚不清楚何时发布。来自Google:
“我们非常感谢Checkmarx引起我们的注意,并与Google和Android合作伙伴合作以协调披露。通过在2019年7月对Google Camera Application进行Play商店更新,在受影响的Google设备上解决了该问题。所有伙伴。”
从三星:
“自从Google收到有关此问题的通知以来,我们随后发布了补丁程序以解决可能受到影响的所有三星设备型号。我们重视与Android团队的合作关系,这使我们能够直接识别并解决此问题。”
根据Checkmarx的说法,谷歌曾表示,其他制造商的Android手机也可能容易受到攻击,因此那里仍有一些设备容易受到攻击。Google尚未透露具体的制造商和型号。
由于这是一个Android错误,因此Apple的iOS设备不受此安全漏洞的影响。
尚不清楚为什么应用程序无需用户许可即可访问相机。Checkmarx在致Ars Technica的电子邮件中推测,这可能与Google决定将相机与Google Assistant配合使用的决定有关,其他制造商也可能已经实现了该功能。