想象一下，你的应用程序在未经你允许的情况下录制视频和拍照。

简而言之，攻击者可以劫持你的手机摄像头。丹·古丁(Dan Goodin)在Ars Technica说:“这完全是关于一个应用程序不需要任何许可就可以让相机拍照、录制视频和音频。”

如果你的手机被锁了怎么办?他们仍然可以做到。如果你的屏幕是关闭的呢?他们仍然可以做到。

周二，Checkmarx的安全研究主管Erez Yalon公开了漏洞、他们团队的攻击策略以及他们发现的漏洞(CVE-2019-2234)。

与此同时，《安全事务》(Security Affairs)周二向读者介绍了这个问题，称Checkmarx的网络安全专家发现了谷歌和三星(Samsung)提供的Android摄像头应用程序的多个漏洞，这些漏洞可能被黑客利用来监视数亿用户。

“这些漏洞被统称为CVE-2019-2234，攻击者可以利用它们进行多种活动，包括录制视频、拍照、录制语音通话、跟踪用户位置。”

至于Checkmarx博客，Yalon详细介绍了发现之路。为了更好地了解智能手机摄像头是如何让用户面临隐私风险的，Checkmarx安全研究团队破解了控制这些摄像头的应用程序本身，以识别潜在的滥用场景。该团队手头有一个谷歌像素2 XL和像素3，最终找到多个与“权限绕过问题”相关的漏洞。

该团队在实验室中测试了两个版本的Pixel (2 XL / 3)。该小组提交了一份概念验证(PoC)视频和一份技术报告。Video notes称:“Checkmarx安全研究团队演示了如何利用谷歌相机应用程序中发现的漏洞，迫使设备在用户不知情的情况下拍摄照片、视频和窃听。”

Yalon表示，他们与谷歌、三星和其他基于android的智能手机oem厂商分享了这些发现。

来自ZDNet的时间线:谷歌是在7月4日被告知研究人员的发现的。谷歌注册了CVE，并确认其他供应商也受到了影响。发布了一个补丁。谷歌在一份声明中说。该问题通过2019年7月对谷歌相机应用程序的更新在受影响的谷歌设备上得到了解决。所有合作伙伴也都可以使用该补丁。”

与此同时，三星的一位发言人告诉商业内幕网，公司也发布了补丁来解决这个问题。

据CNET的Alfred Ng报道，Checkmarx在7月份将安全问题通知了谷歌和三星。这两家公司告诉Checkmarx，他们在同一个月的游戏商店更新中解决了这个问题。不过，Ng补充说，“虽然有补丁，但不清楚是否每个受影响的设备制造商都发布了补丁。”