安全研究公司發現,Android手機的相機存有重大安全漏洞,黑客可控制手機鏡頭,並在鎖屏情況下秘密拍照、拍片甚至錄音。
漏洞於今年7月初由安全研究公司Checkmarx發現,受威脅的用戶包括Google、三星及其他Android手機。
研究人員發現,黑客可通過假冒App作掩飾,如天氣匯報等應用程式,有關的惡意App無需獲使用者明確授權許可,只需獲得存取儲存裝置(Storage Access)權限,便能直接遙控相機、收音咪和位置數據,及存取手機上的照片和影片。
Google指出,修正程式已於7月底陸續向合作伙伴發放,並通過手機的自動更新功能修補漏洞。
