安卓出現嚴重漏洞：可控製相機導致手機變磚

根據NIST國家安全漏洞數據庫顯示，這一漏洞這可能導致Android8、8.1、 9 或 10 的手機癱瘓無法正常運行。而 12 月份的安卓安全更新包括針對CVE-2019- 2232 補丁，也就是一旦你的手機收到該更新，那麼請立刻安裝。

本月早些時候，安全軟件開發商Promon發布了關於“StrandHogg”漏洞的信息。該惡意軟件偽裝成合法應用的圖片，涉及穀歌商店中排名前 500 的流行應用。這一漏洞可在不需要ROOT權限的情況下通過手機麥克風監聽用戶，控製相機、撥打電話、讀取手機信息、照片等數據，甚至是獲取用戶網銀賬戶名和密碼。

目前，穀歌已經發布 針對CVE-2019-2232”漏洞的12 月安卓安全更新“，穀歌Pixel係列手機已經在 12 月 2 日獲得推送。三星則在一份聲明中表示：“我們正在盡最大努力為所有適用型號盡快提供安全補丁，但更新發布時間可能會因地區和型號而異。”上個月，穀歌相機應用被曝出可以遠程操控拍攝視頻和照片，這影響了上億的Android用戶。

穀歌最近宣布，它正與一些安全公司合作試圖提前檢測惡到意軟件。安全研究公司在發現問題軟件後通常會聯係穀歌，然後穀歌再解決這些漏洞。

不過Promon注意到，對於“StrandHogg”這個漏洞，穀歌起初並沒有認真對待，雖然它最終刪除了負責分發惡意軟件的應用程序，但這個漏洞顯然沒有得到修複。許多分發StrandHogg的應用程序仍然在安卓用戶的手機上。一個是名為CamScanner的PDF程序，安裝量超過 1 億次。