Android新漏洞:偷偷拍照并上传（安卓手机照片会不会被泄露）

5月27日，据 Phonearena网站报道，前谷歌工程师 西蒙o西多尔（Szymon Sidor）发现了安卓系统存在一个新的漏洞，该漏洞会使恶意软件控制安卓设备上的摄像头，并在用户不知情的情况下拍照，甚至可以将照片上传至未知服务器上。整个过程不留蛛丝马迹，用户无法察觉。

西多尔已经破解了这一漏洞。谷歌要求应用软件在使用摄像头拍照时，需要在屏幕上预览照片，但是谷歌又对预览照片像素大小并没有最低要求。西多尔将手机相机取景器像素宽设置为1像素，但是现在普通的手机摄像头像素都达到了数百万，这也就意味着，用户肉眼根本不会察觉摄像头被激活，除非你用显微镜观察。

西多尔提醒用户注意那些请求使用手机摄像头的应用软件，用户需要使用双重验证来确保其谷歌账号的安全。

西多尔表示，结果既让人惊叹，也让人恐惧，1像素是无法显示在Nexus5显示屏上。此外，即使你关闭显示屏，该漏洞也能够控制摄像头拍照。

目前，西多尔已经将这个漏洞反馈给谷歌，希望后者能够重视这一问题，并尽快发布更新，修复漏洞。（kirk）