互联网安全公司Checkmarx(通过Forbes)发现了与权限绕过问题相关的漏洞。在对Google Pixel 2 XL和Pixel 3进行研究之后，Checkmarx说在其他Android手机(包括三星制造的Android手机)上使用的相机应用程序中也发现了相同的漏洞。考虑到这一点，估计在手机上解决此问题的智能手机用户数量将达到数亿。Checkmarx安全研究总监Erez Yalon表示：“我们的团队发现了一种操作特定动作和意图的方法，该方法可以使任何没有特定权限的应用程序都可以控制Google Camera应用程序。这项技术也适用于Samsung的Camera应用程序”。

通过利用此漏洞，即使手机被锁定或屏幕关闭，攻击者也可以使用流氓应用程序强制受影响手机上的相机拍摄照片和录制视频。您可以了解此漏洞的危险性。Checkmarx的研究人员甚至能够在语音通话中的手机上远程拍摄照片。该漏洞本身会绕过权限系统，但是对照片和视频进行快照的恶意应用程序也可以通过获取存储权限来访问它们。如果为相机应用程序启用了位置，则意味着攻击者可以发现用户的当前位置。另一方面，攻击者的位置可能在地球上的任何地方。

如果利用此漏洞，可能会给Android设备所有者带来一些可观的损失

为了显示此漏洞的危险性，Checkmarx开发了一个“概念验证”应用，该应用不需要上述存储权限即可获得任何特殊权限。这个应用程式包含两个部分;一个代表安装在Android手机上的恶意应用，另一部分代表攻击者的命令和控制服务器。为PoC开发的应用程序是一个恶意天气应用程序，它连接到命令和控制服务器，等待来自它的指示。即使关闭了恶意应用程序，该连接仍然存在。

使用命令和控制服务器，攻击者可以看到连接到服务器的易受攻击的设备，并可以迫使目标手机拍摄照片或视频并将其上传到服务器。攻击者还可以使用GPS标记照片，并在地图上指出设备的位置。此外，在录制图片和视频时，目标电话可能会静音。在通话过程中，可以记录受害者手机的视频和通话对方的音频。

Checkmarx发现的漏洞可能允许不良演员在手机所有者不知情的情况下拍摄图片并从Android设备拍摄视频

Checkmarx将该漏洞告知了Google，Google回答说，问题不仅限于Pixel系列，还涉及“更广泛的Android生态系统”。三星还确认其Android相机应用程序也受到影响。两者都采取了修补漏洞的步骤。

谷歌确实发布了一份声明，说：``我们感谢Checkmarx提请我们注意，并与Google和Android合作伙伴合作以协调披露。此问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。还向所有合作伙伴提供了补丁。”

如果Checkmarx没有发现该漏洞并引起Google的注意，它可能会被不良行为者利用，这些行为者会从那些使用Android手机的人那里窃取很多钱。这家安全公司确实向Android设备所有者提供了一个提示，并且它是一个简单的方法，不需要花费很多精力或时间。该公司表示：“为了适当地缓解风险并作为最佳实践，请确保您更新了设备上的所有应用程序。”