三星、Google 也中招！Android 漏洞讓用 - 手機討論

三星、Google 也中招！Android 漏洞讓用戶生活「全都錄」

文／記者黃敬淳／ 2019-11-20 09:41

據資安公司「Checkmarx」的一份報告，Android 系統被爆出一項漏洞，能讓惡意 App
在未經允許的情況下，悄悄使用手機的相機和麥克風進行拍照錄影，並在拍攝完畢後，
將檔案上傳到遠端的伺服器。

此外，該漏洞還能在拍攝照片後，透過檔案裡的 GPS 資訊知道用戶的所處位置，同時
也能進入用戶的照片資料夾，將用戶自己拍下的照片也上傳到遠端伺服器。

由於 Android 系統的限制，使用這項漏洞的駭客雖然可以關閉快門聲，但在進行拍攝
時，用戶的手機螢幕還是會顯示相機的使用畫面，因此用戶仍有機會發現自己的手機「
不太正常」，不過因漏洞也允許駭客使用手機感測器的數據，因此駭客能知道手機的螢
幕是否朝下放著，確定較好的啟用時機。

此外，因該漏洞也允許惡意人士錄影，即使拍不到畫面，也有機會錄下用戶的聲音。

至於「中招」的 Android 廠商，則包括 Google 自己，以及大廠三星。據國外科技網
站《9to5Google》取得的聲明，兩家大廠也坦言自家的 Google Camera 和三星手機原
生相機有相關漏洞，但都已經透過安全性更新修正。

值得一提的是，Google 也指出其他 Android 手機也可能中招，但 Google 並未列出具
體的廠商或型號，建議用戶最好盡快升級到最新版的 Android 安全更新。

https://3c.ltn.com.tw/news/38680

心得：
全部錄！太恐怖了，還好這兩家廠商都已經決定要來更新，所幸已經處理好
不知道愛用第三方Google Camera的用戶會不會也因此受害？有在用的要注意一點才行

--
Sent from Google Chrome on Windows 10 Pro.

--