很長一段時間 iOS 系統都在翻車，從 Siri 的隱私問題，到後來的 iOS 13 系統的各種 Bug ，讓咱們的粉絲相當頭禿。

為啥一直被稱為安全的系統，忽然就這樣了？

就在很多果粉開始糾結的時候，安卓系統也被爆出了嚴重漏洞—惡意 App 無需授權，就能通過相機進行拍照、錄製視訊，獲取裝置位置。

這個問題是由安全公司 Checkmarx 研究人員發現的新漏洞，命名為 CVE-2019-2234 。

並且具有“儲存”許可權的 App 還能夠訪問該裝置上 SD 卡的全部內容，包括相機 App 的所有開放功能。

只要攻擊者對研究一下你的照片、視訊，就能知道你的具體位置資訊。

也就是說，如果你使用的 App 發現這個漏洞，那麼它就可以清晰地知道你的長相、身邊朋友，日常的一些狀態或是你常去的區域...

簡直細思極恐啊~

為了更加清楚的了解這個漏洞，研究人員特地建立了一款偽裝成天氣應用的概念 App ，使用之後發現它不僅能探測這些祕密，還能將在你手機上獲取到的資訊回傳到他們所控制的 App 伺服器中。

其中包括的操作有：

在你的手機鎖定或螢幕關閉的情況下，操作進行照片拍攝或錄製視訊；將你的手機相機快門靜音，讓你在偷拍的時候毫不知情；傳輸儲存在 SD 卡中的歷史視訊和照片；通過儲存的照片提取你的 GPS 位置資料；能夠聽到你在使用相機拍攝或錄製視訊的所有對話。

萬一要是被人用這些資訊進行勒索，或是對你進行惡意監控，這得多嚇人啊！

不過對於這個安全漏洞，谷歌表示在今年7月的時候就已經修復，並對供應商提供了補丁，所有的合作伙伴都能使用。

如果說你正在使用安卓系統，那麼解決這個問題的辦法就是：將你目前使用的安卓系統升級為最新版本！

還在用安卓系統舊版本的，是不是慌得一批？那就趕緊升級去吧，萬一中槍了咋辦。

為了你的個人安全，務必升級，留個言讓更多人知道