文章插圖
谷歌，三星和其他OEM的攝像頭應用程序中發現了一個新錯誤，它們可以使用自己手機的攝像頭秘密監視所有者 。為了成功實施劫持，必須授予所有惡意應用程序數據存儲權限 。
Google最近一直致力于通過應用程序的隱私來保護用戶數據的安全，并且該公司采用了更細粒度的權限系統，該權限系統僅視情況要求并授予對某些硬件功能的訪問權限 。但不幸的是，Checkmarx去年7月報告的一個錯誤能夠使用看起來像合法的非相機應用來規避該錯誤 。
該應用程序對用戶和Google的自動反惡意軟件系統都無害，甚至可能不要求訪問數據存儲以外的權限，可能是保存設置或文件 。但是該錯誤將允許劫持相機應用程序，該應用程序還使用存儲權限來保存照片和視頻 ， 并且能夠遠程和無聲地控制相機應用程序拍攝照片或錄制視頻，甚至可以使用相機應用程序的GPS訪問來獲取手機的地點 。
Checkmarx研究人員發現了該漏洞，并在周二的分析中說：“不幸的是，存儲權限非常廣泛 ， 這些權限可以訪問整個SD卡 。有大量具有合法用例的應用程序請求訪問此存儲，但對照片或視頻沒有特別的興趣 。實際上，這是觀察到的最常見的請求權限之一 。”
【三星和Google Camera應用容易受到劫持 正在修復中】雖然其他OEM的攝像頭應用程序也可能會受到影響，但該漏洞已被命名為影響Google和Samsung的攝像頭應用程序 。遵循披露規則，安全研究小組已經在7月份通知Google有關該漏洞的信息，三星在今年8月確認了該漏洞 。盡管谷歌表示該公司已經解決了該問題，但三星尚未發表聲明 。

• 豆漿和雞蛋相克的原因
• 渠道銷售是什么意思 渠道銷售和普通銷售有什么區別
• 澳洲和牛是什么品種的牛
• 鮮肉鍋貼的做法和配方
• 照CT和X光的區別
• 面巾紙和衛生紙的區別 為什么醫生不建議使用濕廁紙
• 奇數頁眉和偶數頁眉分別怎么設置 奇數偶數頁眉不同怎么設置
• Google Stadia免費使用2個月 將分辨率降至1080p
• 宏觀世界 宏觀世界和微觀世界的聯系
• 肅然起敬和峰擁而至的意思