Android应用可自行拍照上传 而用户无法发现

【报道】5月27日消息，据国外媒体报道，数码安全专家Szymon Sidor近日发布博文表示，Android系统被发现一新漏洞。Android应用可在用户完全不知道的情况下，利用设备自带摄像头进行拍照并上传。

Szymon Sidor在文章中详尽解释了漏洞如何利用设备摄像头，在用户毫不知情的情况下拍照上传。正常情况下，设备照相机功能会在取景器开启的状态下进行拍照。不管如何，如果照相设备自行启动，用户一定会注意到的。

但是，该漏洞却可以利用某种方式，使相机取景器变得非常模糊。几经测试之后，Sidor发现，在设备自行拍照并通过邮件上传的过程中，漏洞可使屏幕像素降低为1px。当下主流的Android手机搭载1080p显示屏，这意味着，如果漏洞启动自行拍照功能，即使用户盯着手机屏幕，也不会被发现。

当然，Sidor表示还是有很多方法能够避免这一漏洞出现在Android上。目前最好的方法是，当下载应用的时候，要十分注意应用的安装提示。如果应用根本不需要使用手机拍照功能，那么安装时一定要禁止应用使用设备的相机功能。

Sidor已经Android安全团队反映了这个问题。最终，谷歌还是要解决Android系统这一漏洞，毕竟，一些应用可以在像素为1px的取景器自行拍照，这显然是很令人担忧的。（露天）