19日,網絡安全公司Checkmarx在官網發表一篇博文,指出谷歌和三星設備中的Android相機App存在安全漏洞,該漏洞可能被黑客用來監視數億用戶。
據瞭解,該漏洞被命名爲CVE-2019-2234。通過漏洞,黑客可以進行多項活動,包括利用受害者的手機拍照、錄製視頻、錄製語音電話和跟蹤用戶位置。
更嚴重的是,即使用戶手機被鎖,並且屏幕關閉,攻擊者依然可以利用這些安全漏洞。
Checkmarx的安全研究團隊首先對谷歌Pixel 2和Pixel 3手機進行分析。然後,他們又分析了三星手機上的相機App。
“無需任何特殊權限,攻擊者就可以控制爲Android開發的相機App,並強制它拍照或錄製視頻,即使手機被鎖且屏幕關閉也能進行。”Checkmarx在文章中寫道。
Checkmarx進一步披露:
漏洞能讓受害者手機上安裝的惡意應用程序控制谷歌和三星設備上的相機App,並在未經任何特殊許可的情況下監視用戶。
在研究過程中,安全研究團隊將分析重點放在谷歌智能手機安裝的相機App上,搜索任何可能存在的安全漏洞。
研究人員一旦實施”特定的動作“,就會發現攻擊者使用未經許可的惡意應用程序可以控制谷歌相機App,實施拍照或錄製視頻。
並且,他們還發現:在特定條件下,攻擊者可以繞過各種存儲權限策略,訪問設備中存儲的視頻和照片,並基於照片中的GPS數據定位用戶。
Checkmarx的實驗視頻截圖
此外,安全研究人員設計了一款天氣應用程序,進行概念驗證(PoC)。只需基本的存儲權限,就能進行攻擊。
Checkmarx的實驗視頻截圖
在實驗中,研究人員打開天氣App後,它就能連接到C2服務器,並等待下一步命令。利用它,研究人員成功地操縱相機App拍照,錄製視頻。具體的實驗過程,Checkmarx已經拍成視頻並上傳至Youtube。
Checkmarx的實驗視頻截圖
通過這款天氣App,攻擊者可以執行以下功能:
- 操控受害者的手機來拍照,並將照片上傳至C2服務器;
- 操控受害者的手機來錄製視頻,並將視頻上傳至C2服務器;
- 解析照片數據,獲取GPS信息,並定位手機位置;
- 拍照和錄製視頻時,讓手機保持靜音
據悉,Checkmarx此前已經向谷歌報告漏洞問題,谷歌也通知了其他Android製造商。
根據谷歌的說法,其他OEM也證實該安全漏洞,全球數以億計的Android用戶會受到影響。
不過,值得欣慰的是,安全研究人員在7月份向谷歌報告此事後,谷歌當月已經發布了安全補丁。