安卓手機又遭殃了，平安公司Checkmarx發(fā)現(xiàn)，安卓系統(tǒng)存在一個破綻，讓歹意應用無需用戶答應就能錄制視頻、拍攝照片和捕獲音頻，并將內(nèi)容上傳到遠程效勞器。

Android本應阻止應用在未經(jīng)用戶答應的狀況下訪問智能手機攝像頭和麥克風，但這個破綻能讓應用無需取得用戶的明白答應，只需取得訪問設備存儲空間的權限，即可運用攝像頭和麥克風來捕獲視頻和音頻，而這通常是大多數(shù)應用請求取得的權限。

為了考證事情的真實性，Checkmarx制造了一個相似應用，外表上看起來像是個天氣應用，但實踐上在后臺搜集大量數(shù)據(jù)。測試發(fā)現(xiàn)，即便手機屏幕或應用途于關閉狀態(tài)，這個應用也能夠拍攝照片和錄制視頻，還能夠訪問照片中的位置數(shù)據(jù)，以至是監(jiān)聽你的電環(huán)。

關于上述問題，谷歌表示：“我們很感激Checkmarx讓我們留意到這一點，并與谷歌和Android的協(xié)作同伴諧和披露了相關音訊。這個問題曾經(jīng)在受影響的谷歌設備上得到處理，我們在2019年7月對谷歌相機應用停止了Play Store更新。我們還已向一切協(xié)作同伴提供了一個補丁?！?/p>

依據(jù)Checkmarx的說法，谷歌表示其他廠商的Android手機也可能遭到攻擊，但尚未披露詳細的制造商和手機型號。