Google 和三星相机应用程序中的安全漏洞 (CVE-2019-2234) 允许潜在攻击者劫持相机并在某些 Android 智能手机(Pixel 和 Samsung 设备)上录制照片、视频和音频 现在可以录制视频并上传这些内容剪辑到文件。在用户不知情的情况下访问外部服务器。
该漏洞由网络安全公司 Checkmarx 于 2019 年 7 月发现并于今日公布。根据谷歌和三星自己的声明,谷歌和三星已经弥补了安全漏洞,但尚不清楚到底有多少用户受到影响。
“我们很高兴 Checkmarx 引起了我们的注意,并正在与 Google 和 Android 合作伙伴合作,通过 Google 相机应用程序的 Play 商店更新来解决该问题。该补丁现已向所有合作伙伴开放。
但这里似乎也有很多理论在起作用。作者正在谈论一种恶意软件应用程序,该应用程序必须首先被带到受害者的智能手机上并运行。此攻击需要客户端部分(运行在 Android 设备上的恶意应用程序)和服务器部分(攻击者的命令和控制服务器)。
