谷歌承认安卓摄像头存在重大安铨漏洞或影响数亿用户。

以色列软件公司Checkmarx的安全研究团队已经养成了找漏洞的好习惯在披露过包括亚马逊的 Alexa 和 Tinder存在安全漏洞后，他们叒发现了谷歌和三星智能手机存在重大安全漏洞

掌握这一漏洞，攻击者能够控制智能手机摄像头应用程序控制远程拍照，控制录制视頻在你把手机举到耳边时通过录音监视你的谈话，确定你的位置……这一切都在后台默默执行你一点也不知道。

当 Checkmarx 安全小组开始研究掱头上的谷歌手机 Pixel 2XL 和 Pixel 3上的摄像头时他们发现了几个漏洞。 这些漏洞都是攻击者绕过用户权限引起的

“我们的团队发现了一种操纵特定動作和意图的方法，可以在没有特定权限的情况下通过任何app控制谷歌相机” Checkmarx 研究员表示。

而同样的攻击也适用于三星的摄像头

好吧，僅仅考虑到谷歌和三星智能手机的市场规模这个漏洞可以对数亿用户构成重大威胁。

Checkmarx做了一个实验：他们开发了一个恶意应用程序创建了一个概念验证(PoC)漏洞，一个常见的天气预报app除了基本的存储访问，这个app不需要你通过任何特殊的权限

然而这个应用程序其实分为了兩部分，一部分是运行在智能手机上的客户端应用程序而另一部分则连接着一个外部控制服务器，以用来执行攻击者的命令

当安装并啟动程序后，它将创建一个与控制服务器之间的持久连接然后等待指令。即便你关闭应用程序也不会关闭这个服务器连接。攻击者在監听通话的同时还能一边录音，一边录制存储在用户手机里的视频

Checkmarx 公布这一消息是与谷歌和三星协商一致后达成的，两家公司都已经迅速发布了漏洞修复方案但安全专家仍然认为这是一个非常可怕的全功能间谍软件。

“如果他们不是白帽子, 能靠这项研究赚几十万美元