新时代也应该属于互联网时代，所以我的朋友们应该在我们的生活中看到了很多关于互联网的新闻，听到了很多关于互联网的信息。有哪些朋友关心互联网价值？今天想和大家分享一篇关于互联网的文章，希望大家喜欢。

安卓相机应用程序中有一个漏洞，影响了数百万台设备。受影响的安卓设备可能允许其他应用程序在没有必要权限的情况下在媒体文件中录制视频、拍摄照片甚至额外的全球定位系统数据。Checkmarx的研究人员正在与谷歌和三星合作，以揭示这一漏洞。研究人员指出，该漏洞将影响谷歌和韩国公司的相机应用。它允许应用程序在没有特殊许可的情况下拍摄照片、录制视频甚至获取位置数据。

这个安卓Bug会影响相机应用

该漏洞已被注册为CVE-2019-2234，并影响自2019年7月以来尚未更新的谷歌相机和三星相机应用程序。哔哔电脑报道称，Checkmarx的研究人员发现了许多“可以组合使用这种设备的相机的意图”。用于拍照和录制视频。要录制视频、拍照或检测位置，应用程序需要以下权限：android.permission.CAMERA、Android . permission . record _ audio、Android . permission . access _ fine _ location和Android . permission . access _ rough _ location。

研究人员还注意到，具有“保存”权限的应用程序也可以使用相机应用程序。“安卓智能手机上运行的恶意应用可以读取SD卡，不仅可以访问过去的照片和视频，还可以通过这种新的攻击方式直接锁定目标，发起(拍摄)新的照片和视频。”研究人员指出。“而且不止于此。因为GPS元数据通常嵌入在照片中，攻击者可以利用这一事实，通过拍摄照片或视频并解析适当的EXIF数据来定位用户。”

这种行为是有害的，因为Android中的许多应用程序经常需要存储权限。Checkmarx在报告中指出，存储权限是安卓智能手机上最常请求的权限之一。“有大量具有合法用例的应用程序请求访问该商店，但它们对照片或视频并不特别感兴趣。事实上，这是观察到的最常见的请求权限之一。”

研究人员还设法创建了一个概念验证应用程序，伪装成天气应用程序。但它会悄悄地向指挥中心发送图片、视频和电话录音。研究人员于2019年7月4日向谷歌报告了该漏洞，并在7月23日前将其提升为“高”优先级。该漏洞在8月1日被确认为谷歌，并在当月晚些时候被确认三星的Camera应用程序也受到了影响。据谷歌称，该漏洞已于2019年7月通过谷歌Play商店更新并修复。此修补程序也已发布给其他供应商。研究人员指出，所有安卓用户都必须升级到最新的相机应用程序，以确保安全性。