Android相机爆偷录影片漏洞 部分手机处于危险中

资安业者爆料 Android 手机的相机程式存有严重漏洞，可偷录影片、偷偷录音。图为 Google Pixel 3相机开启「夜视」(Night Sight)功能的示意图。(图／黄慧雯摄)

继 iOS 版 Facebook 爆发乌龙更新漏洞，出现让 App 能在背景调用相机的情况后(目前该漏洞已经修复)，Android 阵营也出现类似情况。安全公司 Checkmarx 发现，Google 以及三星手机的相机 App 存有一个漏洞，能够让恶意程式在使者不知情的情况下，偷拍影片、照片、录音，甚至传送到远端伺服器，情节之惊悚，令人胆寒。所幸，三星与 Google 方面都已经修复此漏洞，但其他厂商的相机 App 仍有可能暴露在此危险之下，请 Android 手机使用者可以多多留心。

据了解，被发现的 Android 相机程式漏洞，会在不需要取得使用者明确授权许可的情况下，在只有获得存取储存空间权限的情况下，就额外获得可以使用麦克风以及摄影镜头的权限。而要求使用者授权存取储存空间，是大多数应用程式(App)都会要求的权限。为了验证这个漏洞的实际运作情况，安全公司 Checkmarx 开发了一个实验用的应用程式来了解实际情况。

根据安全公司的实际测试，运用上述相机漏洞的应用程式，伪装成一个天气应用程式，在手机荧幕关闭，或者应用程式关闭的情况下，持续收集大量资料，具体执行的任务包含拍摄拍摄照片、录影、取得手机的定位资讯(得知你的所在地)、消除快门声音，甚至可以录制双向语音通话(发话者、受话者的声音都被录制)，并且将搜集到的资料上传到远端伺服器。

不仅恶意程式搜集的使用者资料范围广泛，影响程度重大，该测试还发现这个漏洞可以在荧幕关闭或者荧幕朝下(使用者不清楚手机内部正在发生什么事情)的情况下被利用，并且还可以透过邻近感测器(proximity sensor，或称距离感测器)知道手机荧幕是否巢下放置。

针对上述被提出的严重相机漏洞，Google 回应他们已经在 7 月的安全修补程式中修复了这个漏洞，三星也修复了该漏洞，只是时间点并不明确。由于 Android 系统属于 Google，Google 也回应「我们很感谢 Checkmarx 让我们注意到这一点，并且向 Google 以及 Android 合作伙伴披露了相关消息。这个问题已经在受影响的 Google 设备中获得解决，我们在 2019 年 7 月对 Google 相机应用进行了更新，并且向所有合作伙伴提供的一个安全修补程式。」

在回应《Ars Technica》网站的信件中， Checkmarx 并没有明确指出有哪些应用程式可以在没有获得使用者明确授权的情况下，就取得相机、麦克风的使用权限。 Checkmarx 方面仅推测，该漏洞可能是因为 Google 让 Google 助理(Google Assistant)可以与相机连动工作有关，而这一点其他的 Android 手机厂商也已经仿效跟随。

针对所发现的 Android 相机漏洞， Checkmarx 引述 Google 方面的说法是，其他 Android 手机的相机 App 也可能受到攻击，但是并没有明确指明受影响的 Android 手机品牌以及手机型号。因此，除了 Google 以及三星手机使用者外，其余品牌手机的使用者，使用手机时可以多多留心是否有意外的网路流量消耗，或是莫名耗电的情况，有可能其中一个原因就是有恶意程式在背景偷偷运作。建议不要从非官方(Google Play Store)的管道下载应用程式(APK)，并且可把握时间在手机厂提供系统更新程式时，尽速备份并更新，来保护你的手机以及个人隐私。