以色列网络安全公司Checkmarx 日前发现了Android 系统中的一个危险漏洞,攻击者可以利用该漏洞控制受影响智能手机的相机,将你的通话录音,并利用GPS 定位你所在的位置。受影响的包括有Google Pixel 系列的手机,以及其他OEM 手机(包括Samsung)。
原则上,Android 系统会阻止应用程式在未经用家许可的情况下使用手机的镜头以及麦克风,但因为这个严重漏洞的出现,有心人则可以利用这漏洞,绕过用家的许可,获得相机或者麦克风的访问权限,更可能因而导致手机内的相片和视频被泄漏。
Checkmarx 于2019 年7 月4 日向Android 安全团队提交了有关这个漏洞的报告,到7 月23 日Google 将该漏洞的严重性提升至「高」。到了8 月1 日,Google 确认该漏洞影响到其他第三方的设备,于是在8 月18 日就此问题向多家供应商联系,而Samsung 在8 月29 日则确认其智能手机也受到影响。
幸运的是,因为这个漏洞发现得早,在2019 年11 月的安全更新中,已经将这漏洞修复,而这个补丁程序目前正在各Galaxy 手机上推出。为确保你的手机资料安全,当务之急是要将你手机的Android 版本更新至最新版本,以保平安。
THE END