安卓被爆严重漏洞：让应用能秘密录制视频、监听通话

安卓好手机有遭殃了 ，安全合作中公司 Checkmarx发现自己  ，安卓子系统存又不折不扣 漏洞 ，让恶意应用无需导致用户许可可以选择录制集锦、拍摄自拍照和捕获音频  ，并将内容信息上传到远程服务产品器。

Android本应阻止应用在未经导致用户许可的情况严重 下访问智能好手机摄像头和麦克风  ，但不折不扣 漏洞能让应用无需重新相继获得导致用户的明确许可 ，便能重新相继获得访问设备存储整体空间的权限  ，步骤三 用的摄像头和麦克风来捕获集锦和音频  ，而这一般是一般数应用规定要求重新相继获得的权限。

为的验证事儿的真实性  ，Checkmarx制作又不折不扣 一般应用  ，表面上看下来像不折不扣 天气应用 ，但不折不扣 在后台收集相当一般据数据。测试发现自己 ，更有甚者好好手机或应用目前处在关闭目前处在  ，不折不扣 应用步骤三 以选择拍摄自拍照和录制集锦 ，还可以选择访问自拍照中所位置一数据数据  ，更有甚者是监听因为你挂断。

而言上述重要问题解决 ，谷歌指出：“我们一起 很感谢Checkmarx因为我们一起 时要到又乍一看  ，并与谷歌和Android的合作中伙伴协调披露了密切相关最最新消息。不折不扣 重要问题解决是一 在受被受影响的谷歌设备上重新相继获得重要问题解决  ，我们一起 在2019年7月对谷歌相机应用用的了Play Store更新。我们一起 还已向所有人合作中伙伴便能提供又不折不扣 补丁。”

根据实际Checkmarx的说法  ，谷歌指出除了厂商的Android好手机也更有甚者重新相继获得攻击  ，但尚未披露如下的制造商和好手机型号。