据theinquirer报道，近日，安卓系统备被曝出现一个漏洞，让攻击者在未经用户允许的情况下可以偷偷拍摄照片和录制视频。

这个漏洞编号为CVE-2019-2234，是由安全公司Checkmarx研究人员。该漏洞影响了自今年 7 月以来还没更新过的谷歌相机和三星相机APP。

在正常情况下，第三方应用程序需要获得访问摄像机、录制音频和访问位置数据的明确权限。但是研究人员发现，只需获得访问设备SD卡的权限，在没有授权的情况下，这些应用也可以获得使用摄像头和麦克风来捕获视频和音频权限。

研究人员称，通过这种方式，黑客可以创建一个恶意应用程序获取储访问权限，并从那里获取相机应用程序的权限而无需用户许可。

研究人员称，这种恶意APP不仅可以访问用户过去的照片和视频，还可以随意启动相机拍摄新的照片和视频。此外，由于GPS数据通常都嵌入到照片中中，因此黑客还可以通过拍摄照片或视频解析EXIF数据来获取用户数据。

目前，谷歌和三星表示相关的相机应用程序的漏洞已经修复。这里还是要提醒谷歌和三星用户要确保他们运行的不仅仅是最新版本的安卓系统，还有最新版本的安卓设备相机应用程序。