据外媒报道，Checkmarx研究人员发现，Google和三星安卓摄像头存在多个权限绕过漏洞，这些漏洞被统一跟踪为CVE-2019-2234，可能导致数亿用户位置信息、照片、视频及语音通话记录被泄露。

图片来源于unsplash

据悉，常规情况下，应用程序需请求摄像头、麦克风、位置和存储权限才能访问存储在SD卡上的用户数据，但是该漏洞允许黑客创建与用户设备的持久连接，能够长期在不需要特殊权限的情况下获取并主动拍摄用户隐私信息。

图片来源于unsplash

Checkmarx研究人员通过创建恶意应用程序演示了如何利用该漏洞，黑客仅需触发漏洞即可获取设备存储权限，即使设备已被锁定，黑客依然能接管用户摄像头，并拍摄照片、录制视频、获取语音通话记录。此外，黑客还能将获取的信息上传到特定服务器，并从照片中提取用户位置数据。

研究人员已向Google和三星通报该漏洞，截至目前，该漏洞已被修复，专家提醒用户尽快更新设备以免受到影响。

图片来源于unsplash

来源：http://rrd.me/fat4N