安卓出现严重漏洞：可控制相机导致手机变砖

根据NIST国家安全漏洞数据库显示，这一漏洞这可能导致Android8、8.1、 9 或 10 的手机瘫痪无法正常运行。而 12 月份的安卓安全更新包括针对CVE-2019- 2232 补丁，也就是一旦你的手机收到该更新，那么请立刻安装。

本月早些时候，安全软件开发商Promon发布了关于“StrandHogg”漏洞的信息。该恶意软件伪装成合法应用的图片，涉及谷歌商店中排名前 500 的流行应用。这一漏洞可在不需要ROOT权限的情况下通过手机麦克风监听用户，控制相机、拨打电话、读取手机信息、照片等数据，甚至是获取用户网银账户名和密码。

目前，谷歌已经发布 针对CVE-2019-2232”漏洞的12 月安卓安全更新“，谷歌Pixel系列手机已经在 12 月 2 日获得推送。三星则在一份声明中表示：“我们正在尽最大努力为所有适用型号尽快提供安全补丁，但更新发布时间可能会因地区和型号而异。”上个月，谷歌相机应用被曝出可以远程操控拍摄视频和照片，这影响了上亿的Android用户。

谷歌最近宣布，它正与一些安全公司合作试图提前检测恶到意软件。安全研究公司在发现问题软件后通常会联系谷歌，然后谷歌再解决这些漏洞。

不过Promon注意到，对于“StrandHogg”这个漏洞，谷歌起初并没有认真对待，虽然它最终删除了负责分发恶意软件的应用程序，但这个漏洞显然没有得到修复。许多分发StrandHogg的应用程序仍然在安卓用户的手机上。一个是名为CamScanner的PDF程序，安装量超过 1 亿次。