研究人員稱ANDROID相機(jī)應(yīng)用程序可能會(huì)被黑客監(jiān)視

攻擊者侵入您的Android手機(jī)的攝像頭應(yīng)用程序以查看您的周圍環(huán)境并記錄您的情況是一個(gè)令人恐懼的想法，但比您想象的要大。一個(gè)最近的一份報(bào)告，以色列安全研究公司Checkmarx公布顯示，谷歌和三星的攝像頭應(yīng)用程序包含漏洞，其中，利用時(shí)，可能允許攻擊者在應(yīng)用程序的完全控制，即使應(yīng)用程序的權(quán)限(用于存儲(chǔ)，位置等。)已鎖定。

在幾天前發(fā)布的詳細(xì)報(bào)告和視頻中，Checkmarx的研究人員證明，他們的模擬應(yīng)用程序(看似無(wú)害的天氣應(yīng)用程序)能夠劫持運(yùn)行Android 9 Pie的Google Pixel 2 XL上的默認(rèn)相機(jī)應(yīng)用程序。該視頻顯示Checkmarx的應(yīng)用程序能夠記錄視頻，拍照，繞過(guò)相機(jī)應(yīng)用程序的權(quán)限，訪問(wèn)存儲(chǔ)的媒體以及通過(guò)媒體文件的GPS元數(shù)據(jù)檢索用戶的位置。

該報(bào)告提到，三星的相機(jī)應(yīng)用程序也可能發(fā)生這種劫持事件。該報(bào)告繼續(xù)提到Google對(duì)此做出回應(yīng)，承認(rèn)這一問(wèn)題，并讓Checkmarx知道該漏洞已于當(dāng)年7月初發(fā)送出去。“該問(wèn)題已通過(guò)2019年7月通過(guò)Play商店對(duì)Google Camera Application的更新在受影響的Google設(shè)備上解決了。補(bǔ)丁也已提供給所有合作伙伴。”

在視頻中，研究人員還展示了現(xiàn)實(shí)生活中的場(chǎng)景，其中這種攻擊可能會(huì)對(duì)用戶及其數(shù)據(jù)造成危險(xiǎn)。在視頻中，可以看到攻擊者正在致電受害者。當(dāng)受害者將手機(jī)放在耳朵上時(shí)，攻擊者將運(yùn)行模擬劫持應(yīng)用程序，以通過(guò)手機(jī)的后置攝像頭錄制視頻。錄制的視頻捕獲了用戶外部顯示器上查看的敏感數(shù)據(jù)，從而使攻擊者可以使用hijack應(yīng)用竊取數(shù)據(jù)。