也許這將解決許多使用者心中的疑惑：“為什麼我的App總是知道我在想什麼？”近日，安全公司Checkmarx發現，谷歌和三星等公司的Android智慧手機存在一個令人震驚的安全漏洞（CVE-2019-2234）。

Android本應阻止應用在未經使用者許可的情況下訪問智慧手機攝像頭和麥克風。

但這個漏洞能讓惡意App只需獲得訪問裝置儲存空間的許可權，就能使用攝像頭和麥克風來捕獲視訊和音訊。

而裝置儲存空間的許可權通常是大多數應用要求獲得的許可權，很難引起警覺。

經安全團隊實驗證明，攻擊者可以通過這個漏洞遠端控制使用者。

比如拍照，錄製視訊音訊，訪問使用者儲存的照片和視訊、監聽雙方對話，實時定位記錄，甚至是提取照片中的GPS資料。

並且，這些資料都有可能被上傳到遠端伺服器。

Checkmarx安全研究主管Erez Yalon說：“僅僅考慮到Google和三星智慧手機的覆蓋範圍，這些漏洞的影響就對數億使用者構成了重大威脅。”

Checkmarx表示，谷歌已經私下表示，除三星外，其他Android手機制造商也可能受到威脅。