原標題：Google、三星安卓攝像頭現漏洞，允許黑客主動拍攝用戶隱私信息

據外媒報道，Checkmarx研究人員發現，Google和三星安卓攝像頭存在多個權限繞過漏洞，這些漏洞被統一跟蹤爲CVE-2019-2234，可能導致數億用戶位置信息、照片、視頻及語音通話記錄被泄露。

圖片來源於unsplash

據悉，常規情況下，應用程序需請求攝像頭、麥克風、位置和存儲權限才能訪問存儲在SD卡上的用戶數據，但是該漏洞允許黑客創建與用戶設備的持久連接，能夠長期在不需要特殊權限的情況下獲取並主動拍攝用戶隱私信息。

圖片來源於unsplash

Checkmarx研究人員通過創建惡意應用程序演示瞭如何利用該漏洞，黑客僅需觸發漏洞即可獲取設備存儲權限，即使設備已被鎖定，黑客依然能接管用戶攝像頭，並拍攝照片、錄製視頻、獲取語音通話記錄。此外，黑客還能將獲取的信息上傳到特定服務器，並從照片中提取用戶位置數據。

研究人員已向Google和三星通報該漏洞，截至目前，該漏洞已被修復，專家提醒用戶儘快更新設備以免受到影響。