安全平台Checkmarx的研究人员 发现,在某些情况下,对手可以接管智能手机的摄像头应用程序来录制视频,拍照,窃听对话并识别GPS坐标,而这一切都无需用户知道。
在对Google Camera应用程序进行了详细分析之后,该团队找到了一种操作动作和意图的方法,即使没有特定权限,任何应用程序都可以控制Google Camera应用程序。同样的漏洞也适用于三星的Camera应用程序。
即使手机被锁定或屏幕关闭,或者用户正在进行语音通话,攻击者也有可能迫使相机应用拍照和录制视频。可以读取SD卡的恶意应用程序不仅可以访问过去的照片和视频,而且可以使用这种新的攻击方法来直接发起新的照片和视频。
安全研究主管Erez Yalon在Checkmarx博客上写道:
首次发现漏洞时,我们的研究团队确保它们可以重现轻松利用它们的过程。确认后,Checkmarx研究小组将发现的结果负责地通知Google。
他们直接与Google合作,通知了我们的研究团队,并确认了我们对这些漏洞并非特定于Pixel产品线的怀疑。Google通知我们的研究团队,其影响要大得多,并扩展到了更广泛的Android生态系统中,三星等其他厂商也承认这些缺陷也影响了他们的Camera应用并采取了缓解措施。
谷歌对披露做出回应:``我们感谢Checkmarx提请我们注意并与谷歌和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。还向所有合作伙伴提供了补丁。”