三星、Google 也中招！Android 漏洞让用户生活“全都录”
文／记者黄敬淳／ 2019-11-20 09:41
据资安公司“Checkmarx”的一份报告，Android 系统被爆出一项漏洞，能让恶意 App
在未经允许的情况下，悄悄使用手机的相机和麦克风进行拍照录影，并在拍摄完毕后，
将档案上传到远端的服务器。
此外，该漏洞还能在拍摄照片后，透过档案里的 GPS 资讯知道用户的所处位置，同时
也能进入用户的照片资料夹，将用户自己拍下的照片也上传到远端服务器。
由于 Android 系统的限制，使用这项漏洞的骇客虽然可以关闭快门声，但在进行拍摄
时，用户的手机萤幕还是会显示相机的使用画面，因此用户仍有机会发现自己的手机“
不太正常”，不过因漏洞也允许骇客使用手机传感器的数据，因此骇客能知道手机的萤
幕是否朝下放著，确定较好的启用时机。
此外，因该漏洞也允许恶意人士录影，即使拍不到画面，也有机会录下用户的声音。
至于“中招”的 Android 厂商，则包括 Google 自己，以及大厂三星。据国外科技网
站《9to5Google》取得的声明，两家大厂也坦言自家的 Google Camera 和三星手机原
生相机有相关漏洞，但都已经透过安全性更新修正。
值得一提的是，Google 也指出其他 Android 手机也可能中招，但 Google 并未列出具
体的厂商或型号，建议用户最好尽快升级到最新版的 Android 安全更新。
https://3c.ltn.com.tw/news/38680
心得：
全部录！太恐怖了，还好这两家厂商都已经决定要来更新，所幸已经处理好
不知道爱用第三方Google Camera的用户会不会也因此受害？有在用的要注意一点才行