資安公司Checkmarx的一份最新報告顯示,Android系統有一項漏洞,能讓惡意 App在用戶不知情的情況下,悄悄透過手機的相機和麥克風進行拍照錄影,並將檔案上傳到遠端的伺服器。被點名「中招」的Android廠商包括Google及大廠三星

Checkmarx進一步指出,由於 Android 系統的限制,駭客在偷拍時雖然可以關閉快門聲,但用戶的手機螢幕還是會顯示相機的使用畫面,因此用戶仍有可能發現自己手機的異常情況。不過,因漏洞也允許駭客使用手機的感測器,因此駭客可以知道手機的螢幕是否朝下放著,選擇較好的時機點進行偷拍。再者,因該漏洞也允許駭客錄影,即使拍不到畫面,也能錄下用戶的聲音。

此外,這項漏洞還能在拍下用戶的照片後,透過檔案裡的 GPS 資訊得知用戶所在的位置,也能進入用戶的照片資料夾,將用戶自拍的照片上傳到遠端伺服器。

被資安公司點名「中招」的Android廠商,包括Google以及大廠三星。根據國外科技網站《9to5Google》的報導,兩家大廠已坦承自家的Google Camera和三星手機原生相機有相關漏洞,但強調都已經透過安全性更新修正。

值得注意的是,Google認為其他Android手機也可能中招,建議用戶最好盡快升級到最新版的 Android 安全更新。