智能手机的摄像头应用程序如何可能被黑客接管？

震撼发现：千万安卓设备面临摄像头黑客威胁

安全专家Checkmarx揭示了一项令人不安的漏洞：某些安卓智能手机的摄像头应用程序可能遭到恶意操控，用户毫不知情的情况下，黑客就能掌控摄像头进行录像、拍照、监听隐私对话甚至定位。这个漏洞存在于Google Camera和三星摄像头应用中，影响范围远超预期。

研究人员在对Google Camera进行深入剖析后，揭示了一种方法，任何应用程序只要具备普通权限，就能间接操控Google Camera。即使手机处于锁屏或通话状态，黑客也能迫使相机在后台执行拍照和录像操作。更令人担忧的是，恶意应用能读取SD卡，这意味着过去的照片和视频可能已经被窥探，新的内容也可能会被不法分子利用。

Erez Yalon，Checkmarx的安全研究主管，在其博客中描述了这一发现的过程：“我们发现后，立即进行了验证，并负责任地将这一漏洞告知谷歌。在与谷歌紧密合作后，我们确认这并非Pixel系列专属，而是安卓生态系统中的一个普遍问题，三星等供应商也确认受到影响并采取了应对措施。”

谷歌对此回应道：“我们对Checkmarx的及时报告表示感谢，与我们和安卓合作伙伴共同协作，以解决这一问题。通过2019年7月在Google Play商店的更新，受影响的Google设备已经修复了这一漏洞。所有合作伙伴都已收到相应的补丁更新。”

尽管如此，这一事件再次提醒我们，保护个人隐私和设备安全的重要性。在享受科技便利的同时，用户和制造商需要共同努力，提升安全防护，防止类似漏洞的重现。