安卓被曝严重漏洞什么情况

近日，安卓被曝严重漏洞，一起来看看怎么回事吧。

据以色列安全公司Checkmarx曝光，安卓系统存在一个CVE-2019-2234漏洞，该漏洞允许流氓APP远程获取摄像头、麦克风和GPS位置数据的输入。

这一行为十分敏感，所以安卓开源项目特别设置了一组权限，要求任何APP都必须先向用户请求，获得批准才能调用。

但是，Checkmarx创建了一个攻击场景，利用“存储访问”权限的漏洞，不仅可以调用存储在手机中的照片和视频数据，还获得了随时调用摄像头的权限。

由于存储访问相对来说没那么敏感，大多数用户在授权方面并不在意，这就给了黑客可乘之机。

Checkmarx安全团队表示，这种漏洞主要利用谷歌相机APP，同时三星的相机应用也存在相同状况，因此这2大厂商最有可能受影响。

他们称，这一漏洞会威胁“数以亿计”的用户。