谷歌确认Android手机上的摄像头缺陷可用于监视用户
CheckMarx安全研究小组的研究人员证实,谷歌和三星的Android智能手机上的摄像头是主要的隐私风险。他们发现相机应用程序可以用来轻松监视用户。谷歌已经确认该漏洞,不仅影响其Pixel手机,而且还影响其他供应商。三星还确认他们受到了影响。两者都已经针对该问题发布了修复程序。
这些详细信息由CheckMarx发布,他们已经将该漏洞告知Google和Samsung。两家供应商都批准了详细信息的发布,这是突出严重安全漏洞时的标准协议。Google于2019年7月上旬获悉此漏洞。
谷歌在一份声明中说:“我们感谢Checkmarx提请我们注意此问题,并与Google和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。所有合作伙伴都可以使用此补丁。”
所以发生了什么事?研究人员说,他们发现Pixel 2 XL和Pixel 3设备上的Google Camera应用存在问题。该漏洞来自Android上的权限绕过问题。更多研究表明,该漏洞影响了Android生态系统中其他智能手机供应商的相机应用。
安全漏洞(编号CVE-2019-2234)使攻击者可以控制相机应用程序通过流氓应用程序拍摄照片,视频,而该流氓应用程序没有明确的许可。研究人员发现,在某些攻击情形下,恶意行为者能够规避各种存储许可策略。这使他们可以访问存储在其中的存储的照片,视频和GPS元数据,由于它们不知道,所有这些都可以用来监视用户。
由于此漏洞,研究人员能够进行哪些操作?
他们设计了一个样机恶意天气应用程序,该应用程序连接到黑客的命令和控制(C&C)服务器,在本例中为CheckMarx团队。利用此漏洞,研究人员发现他们可以在受到感染的Android手机上执行以下任务:
首先,他们能够在受害者的手机上拍照,然后将其上传到C&C服务器,这正是间谍软件所做的。
其次,他们能够在受害者的电话上录制视频并将其发送到C&C服务器。
第三,他们还可以获得在手机上拍摄的所有照片的GPS标签,并将手机定位在全球地图上,从而轻松定位用户所在的位置。
第四,可以在隐形模式下操作手机,并在用户不知道发生这种情况的同时拍摄照片和视频。
第五,研究人员还能够录制语音呼叫,其中包括受害者一侧的视频和对话双方的音频。
研究人员表明,即使手机被锁定,他们也能够使流氓应用获得手机的相机拍照。他们也可以在语音通话过程中做到这一点。
研究人员利用了授予Android相机应用程序的存储权限,因为它必须访问存储在手机内部存储中的照片和视频。由于存储权限非常广泛,因此最终它们授予了对整个存储的访问权限,而恶意应用程序正是利用了该访问权限。
该漏洞于7月4日首次报告,到7月23日,谷歌将严重性提高到“高”级别。8月,谷歌确认其他人也受到了影响,到8月底,三星确认他们也易受攻击。如果您使用的是Google或Samsung手机,则最好检查相机应用程序是否已更新,并且您都没有错过任何安全更新。