Android手机被揭存有重大安全漏洞。据《福布斯》报导,该漏洞由安全研究公司  Checkmarx在7月初发现,骇客可以在背景控制智能手机的镜头,并在手机锁屏状态下秘密拍照或拍片,受影响的手机估计以亿计。现时让公司已经联合Google和Samsung合作修补漏洞,部分手机用甚至可能已安装了修补程式。

191121_phonehack_02

简单来说,研究人员发现,骇客可通过一个假冒App作掩饰(例如:天气汇报应用程式),再利用Google Camera App的一个漏洞,「欺骗」用家批准存取储存装置(Storage Access)的权限,便能绕过几个较敏感的许可权要求,直接遥距控制相机、收音咪和位置数据,当然还包括存取手机上的照片和影片。想更深入了解技术细节的话,可按这里下载报告

由于Google Camera App 被发现存有漏洞,首当其冲的当然是Google 自家的Pixel 系列手机。及后Google 经过详细检查后,发现Samsung 及其他品牌为数不少的手机亦受影响。Google 发言人表示,修正程式早于7 月底已陆续向合作伙伴发放,并通过手机的自动更新功能修补漏洞。