恒洞快讯：安卓被曝严重漏洞 获取存储许可就能远程偷拍附自查代码｜安卓｜严重_焦点资讯

　　这种攻击类型不太可能针对绝大多数安卓用户使用。尽管如此，根据将恶意应用程序植入Google Play商店的难易程度来看，实现这种目标对于一个执着且经验丰富的黑客而言，并不难。

　　谷歌在声明中表示“其补丁也已提供给所有合作伙伴”，但它没有透露其他制造商的任何安卓设备目前是否仍然会受到影响，也就是Pixel以外的安卓手机。不幸的是，根据Checkmarx的说法，某些设备可能仍然存在问题，

　　com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

　　当下，用户面对这种漏洞还是相对无力的，所以各大手机厂商，尤其是系统提供商，应当将用户数据隐私保护放在首要位置，尽快解决这一问题。离开了基本的数据安全，智能也无从谈起。

　　Checkmarx推测应用程序无需用户许可即可访问相机，可能与谷歌决定将相机与谷歌 Assistant配合使用的决定有关，其他制造商也可能已经实现了该功能。

　　三、目前已发布检测代码

　　原文来自：Fastcompany，macrumors，arstechnica

　　目前该问题仅限于安卓手机，苹果的iOS设备不会受到影响。

　　android.intent.extra.TIMER_DURATION_SECONDS 3

　　许多功能都是基于用户数据作为“原料”来运作的，因此就需要有获取数据的权限，目前用户授权已经做的比较成熟，授权的类别也已经非常细致，但是上文中的漏洞正是通过伪造了权限展现形式，欺骗用户从而得到授权。

　　外媒arstechnica目前公布了检测这一漏洞的代码。

　　extra_turn_screen_on true -a android.media.action.VIDEO_CAMERA –ez

　　1、命令将强制手机拍摄视频：

　　android.intent.extra.USE_FRONT_CAMERA true

　　$ adb shell am start-activity -n

　　-ez android.intent.extra.USE_FRONT_CAMERA true –ei

　　谷歌告诉Fast Company，早在7月，它就解决了“受影响的谷歌设备”，也就是Pixel手机的问题。三星表示，“我们已经发布了修补程序，以解决这个可能会影响三星所有设备型号的漏洞”，但三星没有透露何时发布了这一修复程序。

　　随着当下智能手机的快速发展，手机的品类和功能都极大丰富。各种各样的应用程序（app）充斥着手机屏幕，给用户带来极大便利的同时，也带来了潜在的隐私风险。

　　extra_turn_screen_on true -a android.media.action.STILL_IMAGE_CAMERA –

　　com.google.android.GoogleCamera/com.android.camera.CameraActivity –ez

　　2、以下命令将强制手机拍照：

　　结语：隐私保护问题是智能手机重要关注点

　　$ adb shell am start-activity -n