Android 相机 App 被曝漏洞，影响数亿谷歌和三星用户

19 日，网络安全公司 Checkmarx 在官网发表一篇博文，指出谷歌和三星设备中的 Android 相机 App 存在安全漏洞，该漏洞可能被黑客用来监视数亿用户。

据了解，该漏洞被命名为 CVE-2019-2234。通过漏洞，黑客可以进行多项活动，包括利用受害者的手机拍照、录制视频、录制语音电话和跟踪用户位置。

更严重的是，即使用户手机被锁，并且屏幕关闭，攻击者依然可以利用这些安全漏洞。

Checkmarx的安全研究团队首先对谷歌 Pixel 2 和 Pixel 3 手机进行分析。然后，他们又分析了三星手机上的相机 App。

“无需任何特殊权限，攻击者就可以控制为 Android 开发的相机 App，并强制它拍照或录制视频，即使手机被锁且屏幕关闭也能进行。”Checkmarx 在文章中写道。

Checkmarx 进一步披露：

漏洞能让受害者手机上安装的恶意应用程序控制谷歌和三星设备上的相机 App，并在未经任何特殊许可的情况下监视用户。

在研究过程中，安全研究团队将分析重点放在谷歌智能手机安装的相机 App 上，搜索任何可能存在的安全漏洞。

研究人员一旦实施”特定的动作“，就会发现攻击者使用未经许可的恶意应用程序可以控制谷歌相机 App，实施拍照或录制视频。

并且，他们还发现：在特定条件下，攻击者可以绕过各种存储权限策略，访问设备中存储的视频和照片，并基于照片中的 GPS 数据定位用户。

Checkmarx 的实验视频截图

此外，安全研究人员设计了一款天气应用程序，进行概念验证（PoC）。只需基本的存储权限，就能进行攻击。

Checkmarx 的实验视频截图

在实验中，研究人员打开天气 App 后，它就能连接到 C2 服务器，并等待下一步命令。利用它，研究人员成功地操纵相机 App 拍照，录制视频。具体的实验过程，Checkmarx 已经拍成视频并上传至 Youtube。

Checkmarx 的实验视频截图

通过这款天气 App，攻击者可以执行以下功能：

• 操控受害者的手机来拍照，并将照片上传至 C2 服务器；

• 操控受害者的手机来录制视频，并将视频上传至 C2 服务器；

• 解析照片数据，获取 GPS 信息，并定位手机位置；

• 拍照和录制视频时，让手机保持静音

据悉，Checkmarx 此前已经向谷歌报告漏洞问题，谷歌也通知了其他 Android 制造商。

根据谷歌的说法，其他 OEM 也证实该安全漏洞，全球数以亿计的 Android 用户会受到影响。

不过，值得欣慰的是，安全研究人员在 7 月份向谷歌报告此事后，谷歌当月已经发布了安全补丁。