Android相機爆偷錄影片漏洞 部分手機處於危險中

資安業者爆料 Android 手機的相機程式存有嚴重漏洞，可偷錄影片、偷偷錄音。圖爲 Google Pixel 3相機開啓「夜視」(Night Sight)功能的示意圖。(圖／黃慧雯攝)

繼 iOS 版 Facebook 爆發烏龍更新漏洞，出現讓 App 能在背景調用相機的情況後(目前該漏洞已經修復)，Android 陣營也出現類似情況。安全公司 Checkmarx 發現，Google 以及三星手機的相機 App 存有一個漏洞，能夠讓惡意程式在使者不知情的情況下，偷拍影片、照片、錄音，甚至傳送到遠端伺服器，情節之驚悚，令人膽寒。所幸，三星與 Google 方面都已經修復此漏洞，但其他廠商的相機 App 仍有可能暴露在此危險之下，請 Android 手機使用者可以多多留心。

據瞭解，被發現的 Android 相機程式漏洞，會在不需要取得使用者明確授權許可的情況下，在只有獲得存取儲存空間權限的情況下，就額外獲得可以使用麥克風以及攝影鏡頭的權限。而要求使用者授權存取儲存空間，是大多數應用程式(App)都會要求的權限。爲了驗證這個漏洞的實際運作情況，安全公司 Checkmarx 開發了一個實驗用的應用程式來了解實際情況。

根據安全公司的實際測試，運用上述相機漏洞的應用程式，僞裝成一個天氣應用程式，在手機熒幕關閉，或者應用程式關閉的情況下，持續收集大量資料，具體執行的任務包含拍攝拍攝照片、錄影、取得手機的定位資訊(得知你的所在地)、消除快門聲音，甚至可以錄製雙向語音通話(發話者、受話者的聲音都被錄製)，並且將蒐集到的資料上傳到遠端伺服器。

不僅惡意程式蒐集的使用者資料範圍廣泛，影響程度重大，該測試還發現這個漏洞可以在熒幕關閉或者熒幕朝下(使用者不清楚手機內部正在發生什麼事情)的情況下被利用，並且還可以透過鄰近感測器(proximity sensor，或稱距離感測器)知道手機熒幕是否巢下放置。

針對上述被提出的嚴重相機漏洞，Google 迴應他們已經在 7 月的安全修補程式中修復了這個漏洞，三星也修復了該漏洞，只是時間點並不明確。由於 Android 系統屬於 Google，Google 也迴應「我們很感謝 Checkmarx 讓我們注意到這一點，並且向 Google 以及 Android 合作伙伴披露了相關消息。這個問題已經在受影響的 Google 設備中獲得解決，我們在 2019 年 7 月對 Google 相機應用進行了更新，並且向所有合作伙伴提供的一個安全修補程式。」

在迴應《Ars Technica》網站的信件中， Checkmarx 並沒有明確指出有哪些應用程式可以在沒有獲得使用者明確授權的情況下，就取得相機、麥克風的使用權限。 Checkmarx 方面僅推測，該漏洞可能是因爲 Google 讓 Google 助理(Google Assistant)可以與相機連動工作有關，而這一點其他的 Android 手機廠商也已經仿效跟隨。

針對所發現的 Android 相機漏洞， Checkmarx 引述 Google 方面的說法是，其他 Android 手機的相機 App 也可能受到攻擊，但是並沒有明確指明受影響的 Android 手機品牌以及手機型號。因此，除了 Google 以及三星手機使用者外，其餘品牌手機的使用者，使用手機時可以多多留心是否有意外的網路流量消耗，或是莫名耗電的情況，有可能其中一個原因就是有惡意程式在背景偷偷運作。建議不要從非官方(Google Play Store)的管道下載應用程式(APK)，並且可把握時間在手機廠提供系統更新程式時，儘速備份並更新，來保護你的手機以及個人隱私。