本文摘要：昨日，安全性公司Checkmarx找到，安卓系统不存在一个漏洞，让蓄意应用于需要用户许可就能录音视频、摄制照片和捕捉音频，并将内容上传遍远程服务器。

昨日，安全性公司Checkmarx找到，安卓系统不存在一个漏洞，让蓄意应用于需要用户许可就能录音视频、摄制照片和捕捉音频，并将内容上传遍远程服务器。长时间系统中，安卓系统应当在予以用户许可的情况下，禁令程序自律采访手机摄像头和麦克风，但该漏洞能让程序在没取得用户的许可下，才可通过采访设备存储空间的权限，从而取得试用像头和麦克风来捕捉视频和音频。而提供设备存储空间的权限是大多数程序必需取得的权限。

为了检验这一漏洞，Checkmarx制作了一个类似于应用于，表面是一个天气应用程序，实际可以在后台搜集大量手机数据。经测试找到，在手机正处于待机状态时，该应用于也可以必要启动摄像机和麦克风，搜集这类数据。同时还可以采访照片中的方位数据，并监听用户的手机内容。

本文来源：太阳成tyc7111cc-www.sunonline13pay.com