大家好，我是小兰，三晋生活网的编辑。以上就是我给大家的答案。

安全公司Checkmarx最近揭露了一个安卓摄像头漏洞，该漏洞允许第三方应用程序监控他人。谷歌和三星设备最初受到影响，但从那以后，他们发布了相机应用程序的补丁。其他原始设备制造商可能仍然容易受到这种脆弱性的影响。

根据Checkmarx的说法，该错误允许未经授权的应用程序录制视频、拍摄照片、录制音频和记录全球定位系统位置。只要用户授予应用程序对存储的访问权限，它就可以将数据上传到远程服务器。

这是可能的，因为Android处理应用程序权限的方式。从棉花糖开始，安卓使用弹出式窗口来允许应用程序权限(例如使用相机和麦克风)。受影响设备上的摄像头应用程序不需要请求这些权限，攻击者可以使用该功能监控安卓用户。

Checkmarx最初在7月份向谷歌安卓安全团队提交了一份漏洞报告。今年8月，谷歌和Checkmarx就此漏洞联系了多家厂商，三星确认此漏洞已受到影响。

谷歌还证实，安卓合作伙伴现在可以访问该相机缺陷的补丁。目前还没有公开确认谁受到了影响，是否发布了补丁。我们只知道所有的谷歌Pixel和三星Galaxy手机都已经正式摆脱了这个漏洞。