安卓被曝严重BUG相关介绍

安卓系统近日被曝存在严重漏洞CVE-2019-2234，该漏洞可能让流氓APP远程窃取用户的摄像头、麦克风和GPS信息。以色列安全公司Checkmarx发现此问题并通知谷歌，随后证实该漏洞影响广泛，包括三星在内的多个Android设备供应商受影响。虽然谷歌和三星已发布补丁修复，但安全团队警告，该漏洞仍可能威胁数亿用户的安全。

安卓被曝严重BUG是怎么回事

据以色列安全公司Checkmarx曝光，安卓系统存在一个CVE-2019-2234漏洞，该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。这一行为十分敏感，所以安卓开源项目特别设置了一组权限，要求任何APP都必须先向用户请求，获得批准才能调用。

该安全公司表示，首次发现漏洞时，研究团队确保它们可以重现轻松利用它们的过程。确认后，Checkmarx研究小组将发现的结果负责地通知谷歌。 他们直接与谷歌合作，通知了我们的研究团队，并确认了除了Pixel系列手机外也可能出现这一漏洞。谷歌告知我们的研究团队，其影响要大得多，并扩展到了更广泛的Android生态系统中，三星等其他供应商也承认这些缺陷也影响了他们的Camera应用，并开始采取缓解措施。

目前三星和谷歌都已经发布补丁来修复以上提到的漏洞，谷歌还表示已经向其他合作伙伴发布了一个补丁。但是，Checkmarx创建了一个攻击场景，利用“存储访问”权限的漏洞，不仅可以调用存储在手机中的照片和视频数据，还获得了随时调用摄像头的权限。由于存储访问相对来说没那么敏感，大多数用户在授权方面并不在意，这就给了黑客可乘之机。

Checkmarx安全团队表示，这种漏洞主要利用谷歌相机APP，同时三星的相机应用也存在相同状况，因此这2大厂商最有可能受影响。他们称，这一漏洞会威胁“数以亿计”的用户。

以上就是咖绿茵小编给大家带来的【安卓被曝严重BUG是怎么回事】相关内容，希望能帮到你，请关注咖绿茵手游网，小编将给你带来更多安卓的相关内容。