谷歌和三星等公司的 Android 智能手機存在安全漏洞

　　Android 安全缺陷使應用程序可以訪問人們的攝像機以進行秘密的視頻和音頻錄制。

　　谷歌和三星等公司的 Android 智能手機存在安全漏洞，允許惡意應用錄制視頻，拍照和捕獲音頻，然后在未經用戶許可的情況下將內容上傳到遠程服務器。該漏洞是由安全公司 Checkmarx 發現的，同時由 Ars Technica 重點指出。該漏洞有可能使高價值目標敞開，使其周圍環境被智能手機非法記錄。

　　據悉，利用此特殊漏洞，應用程序可以在未經用戶明確許可的情況下使用攝像頭和麥克風捕獲視頻和音頻，而應用程序所需要做的僅僅是獲得訪問設備存儲的權限。

　　谷歌通過 7 月發布的攝像頭更新解決了其 Pixel 手機中的漏洞，三星還修復了該漏洞，但尚不清楚何時發布。谷歌方面表示：

　　三星方面則表明：

　　根據 Checkmarx 的說法，谷歌曾表示，其他制造商的 Android 手機也可能容易受到攻擊，因此那里仍有一些設備容易受到攻擊。Google 尚未透露具體的制造商和型號。

　　目前，仍尚未清楚應用程序無需用戶許可即可訪問相機的原因。Checkmarx 在致 Ars Technica 的電子郵件中推測，這可能與 Google 決定將相機與 Google Assistant 配合使用的決定有關，其他制造商也可能已經實現了該功能。