据报道,由于存在此特殊漏洞,应用程序无需用户的明确许可即可使用摄像头和麦克风捕获视频和音频。Google通过7月发布的摄像头更新解决了Pixel手机中的漏洞。三星还修复了该漏洞,但尚不清楚何时发布。
Google说:“我们感谢Checkmarx引起我们的注意,并与Google和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。所有合作伙伴都可以使用此补丁。”
三星说:“自从Google收到有关此问题的通知以来,我们随后发布了补丁程序,以解决可能受到影响的所有三星设备型号。我们重视与Android团队的合作关系,这使我们能够直接识别并解决此问题。”
据Checkmarx称,Google曾表示其他制造商的Android手机可能也容易受到攻击。 Google尚未透露具体的制造商和型号。目前,尚不清楚为什么应用程序无需用户许可即可访问相机。 Checkmarx在致Ars Technica的电子邮件中推测,这可能与Google决定将摄像头与Google Assistant配合使用有关,而其他制造商可能已经实施了该摄像头。