写点什么

Android 相机 App 被曝漏洞,影响数亿谷歌和三星用户

2019 年 11 月 20 日

Android相机App被曝漏洞,影响数亿谷歌和三星用户

19 日,网络安全公司 Checkmarx 在官网发表一篇博文,指出谷歌和三星设备中的 Android 相机 App 存在安全漏洞,该漏洞可能被黑客用来监视数亿用户



据了解,该漏洞被命名为 CVE-2019-2234。通过漏洞,黑客可以进行多项活动,包括利用受害者的手机拍照、录制视频、录制语音电话和跟踪用户位置。


更严重的是,即使用户手机被锁,并且屏幕关闭,攻击者依然可以利用这些安全漏洞。


Checkmarx的安全研究团队首先对谷歌 Pixel 2 和 Pixel 3 手机进行分析。然后,他们又分析了三星手机上的相机 App。


“无需任何特殊权限,攻击者就可以控制为 Android 开发的相机 App,并强制它拍照或录制视频,即使手机被锁且屏幕关闭也能进行。”Checkmarx 在文章中写道。


Checkmarx 进一步披露:


漏洞能让受害者手机上安装的恶意应用程序控制谷歌和三星设备上的相机 App,并在未经任何特殊许可的情况下监视用户。


在研究过程中,安全研究团队将分析重点放在谷歌智能手机安装的相机 App 上,搜索任何可能存在的安全漏洞。


研究人员一旦实施”特定的动作“,就会发现攻击者使用未经许可的恶意应用程序可以控制谷歌相机 App,实施拍照或录制视频。


并且,他们还发现:在特定条件下,攻击者可以绕过各种存储权限策略,访问设备中存储的视频和照片,并基于照片中的 GPS 数据定位用户。



Checkmarx 的实验视频截图


此外,安全研究人员设计了一款天气应用程序,进行概念验证(PoC)。只需基本的存储权限,就能进行攻击。



Checkmarx 的实验视频截图


在实验中,研究人员打开天气 App 后,它就能连接到 C2 服务器,并等待下一步命令。利用它,研究人员成功地操纵相机 App 拍照,录制视频。具体的实验过程,Checkmarx 已经拍成视频并上传至 Youtube。



Checkmarx 的实验视频截图


通过这款天气 App,攻击者可以执行以下功能:


  • 操控受害者的手机来拍照,并将照片上传至 C2 服务器;

  • 操控受害者的手机来录制视频,并将视频上传至 C2 服务器;

  • 解析照片数据,获取 GPS 信息,并定位手机位置;

  • 拍照和录制视频时,让手机保持静音


据悉,Checkmarx 此前已经向谷歌报告漏洞问题,谷歌也通知了其他 Android 制造商。


根据谷歌的说法,其他 OEM 也证实该安全漏洞,全球数以亿计的 Android 用户会受到影响。


不过,值得欣慰的是,安全研究人员在 7 月份向谷歌报告此事后,谷歌当月已经发布了安全补丁。


2019 年 11 月 20 日 16:211211
用户头像
万佳 InfoQ编辑

发布了 576 篇内容, 共 213.3 次阅读, 收获喜欢 1437 次。

关注

评论

发布
暂无评论
发现更多内容

Google面试题-怎样实现拼写纠错的功能?

Nick

数据结构 二分查找 数据结构与算法

寻找被遗忘的勇气(十四)

Changing Lin

3月日更

mybatis 配置详解

xiezhr

mybatis MyBatis标签 mybatis配置

ARST-日常打卡

pjw

翻译:《实用的Python编程》06_00_Overview

codists

Python

开发人员的软实力之一:配合度

boshi

职业素养 七日更

源码分析-Netty: 并发编程的实践(二)

程序员架构进阶

源码分析 Netty 多线程高并发 28天写作 3月日更

算法攻关-序列化和反序列化二叉树O(n)_offer37

小诚信驿站

刘晓成 小诚信驿站 28天写作 算法攻关 序列化二叉树

IBM们的中国研究院是怎样一步步“躺平”的?

脑极体

产品经理训练营大作业(05)

KingSwim

jdk 源码系列之 TheadPoolExecutor

sinsy

jdk ThreadPoolExecutor

作业 - 知识星球 - 新手引导

hao hao

大作业-附件2

曾烧麦

产品训练营

JDK动态代理的实现机制

xzy

Java 动态代理 原理分析

Docker 教程(二):Dockerfile

看山

Docker Dockerfile

类似GitBook的在线文档创作平台

happlyfox

28天写作 3月日更

归并排序与快速排序以及PHP实现

一个大红包

3月日更

【办公自动化--加餐】打开Excel后首先应该进行的7个操作

IT蜗壳-Tango

办公自动化 3月日更 IT蜗壳教学

通用中间件模型

型火🔥

架构 分布式 抽象 中间件 模型

给你的网站文字添加黑幕-隐藏文字

依旧廖凯

28天挑战 3月日更

别再问我们用什么画图的了!问就是excalidraw

Kevin Wan

微服务架构 工具软件 go-zero 画架构图

【LeetCode】设计哈希映射Java题解

HQ数字卡

算法 LeetCode 28天写作 3月日更

大作业-附件1

曾烧麦

产品训练营

架构师训练营-Web 攻击与防护

引花眠

架构师训练营 4 期

1.2W 字的 SQL 语法速成手册

xcbeyond

MySQL sql 3月日更

产品0期 - 完整的产品文档(大作业)

曾烧麦

产品训练营

容器引擎学习笔记

lenka

3月日更

架构师训练营 4 期 第11周

引花眠

架构师训练营 4 期

大作业-附件3

曾烧麦

产品训练营

大作业-附件4

曾烧麦

产品训练营

大作业-附件5

曾烧麦

产品训练营

Android相机App被曝漏洞,影响数亿谷歌和三星用户-InfoQ