你的手機會偷拍？資安公司踢爆Android漏洞 Google、三星都中招

annan5168

資安公司Checkmarx的一份最新報告顯示，Android系統有一項漏洞，能讓惡意 App在用戶不知情的情況下，悄悄透過手機的相機和麥克風進行拍照錄影，並將檔案上傳到遠端的伺服器。被點名「中招」的Android廠商包括Google及大廠三星。

Checkmarx進一步指出，由於 Android 系統的限制，駭客在偷拍時雖然可以關閉快門聲，但用戶的手機螢幕還是會顯示相機的使用畫面，因此用戶仍有可能發現自己手機的異常情況。不過，因漏洞也允許駭客使用手機的感測器，因此駭客可以知道手機的螢幕是否朝下放著，選擇較好的時機點進行偷拍。再者，因該漏洞也允許駭客錄影，即使拍不到畫面，也能錄下用戶的聲音。

此外，這項漏洞還能在拍下用戶的照片後，透過檔案裡的 GPS 資訊得知用戶所在的位置，也能進入用戶的照片資料夾，將用戶自拍的照片上傳到遠端伺服器。

被資安公司點名「中招」的Android廠商，包括Google以及大廠三星。根據國外科技網站《9to5Google》的報導，兩家大廠已坦承自家的Google Camera和三星手機原生相機有相關漏洞，但強調都已經透過安全性更新修正。

值得注意的是，Google認為其他Android手機也可能中招，建議用戶最好盡快升級到最新版的 Android 安全更新。