安卓又爆严重漏洞！获取存储许可就能远程偷拍，谷歌：感谢提醒，已经修复

以色列安全公司Checkmarx在11月19日曝出了安卓系统的漏洞：恶意应用只要获得基本的存储访问，便可绕过用户的授权许可，直接调用摄像头和麦克风、录像、录音等功能。大多数情况下，安卓APP应用软件都要经过用户授权才能使用某些功能。

通常安卓手机都会防止未经用户许可的应用程序访问智能手机上的摄像头和麦克风，但是这却恰恰成为了漏洞所在。三星表示已经发布相关修复程序，但没有明确时间。谷歌今年7月修复了Pixel系列手机的相关问题，但是其他厂商的安卓机型仍然存在这一安全隐患。

这就很吓人了，你能想象当这种情况爆发后，国内用户的感染速度吗？当大量用户被感染后，隐私将不是秘密，为何Android会存在这种漏洞？是否这个漏洞其实是Android不为人知的后门？谷歌对此表示：“我们很感谢Checkmarx让我们注意到这一点。“

这显然是一个严重的问题，因为赛车游戏、流媒体服务甚至是天气预报等多种App会定期申请存储权限。更为糟糕的是，研究人员创建了一款伪装成天气类应用程序的概念App，该App竟然可以将照片、视频和电话录音悄无声息的发送回研究人员控制下的服务器。