最近不同的系統都紛紛爆出漏洞！當中有嚴重的也有較輕微的漏洞，可是今天這一個卻是十分令人震驚！有人用手機進行偷拍已經是十分可惡的行為，先前更有前 Google 的軟體工程師 Szymon Sidor 表示， Android 裝置中有一個漏洞，駭客可以利用惡意程式在使用者不知道的情況下利用手機控制鏡頭進行偷拍甚至是錄影。得到的相片甚至是影片更可以自動上載到其他伺服器而使用者毫不知情！

他表示， Android 有嘗試去防止應用程式進行未經受權的拍攝--限制應用程式在打開裝置的鏡頭時必須在螢幕上顯示預覽，確保使用者得知鏡頭正在運作！他也列出數個方法可以規避，像是是直接隱藏預覽視窗，或是讓預覽變得全透明，但這兩個方法都會被系統拒絕。

也可以用另一些物件去阻擋預覽視窗，這方法雖然可行，但使用者必會知道有非法應用正在執行！然而， Google 並沒有限制鏡頭預覽視窗的大小。換句話，駭客只需將其設定為 1x 1 像素，順其自然地在畫面上運行，使用者也不可能發現當中的一個像素產生變化！

他指出了下列幾個方法暫時避免這一個漏洞。

確保安裝APP時沒有過份的要求（例如安裝倒數計時卻要求使用使用者的鏡頭，就有可疑！）
保護好 Google Account，如果駭客可以入侵使用者的帳號，就可以遠端在使用者的裝置上安裝應用程式！定期改密碼是必要的。
刪除不再使用的APP，一方面減少意外發生，也可以清理一下自己裝置。
在設定中檢查可疑的高電量及高流量使用的App 。
檢查可疑的背景程式。（例如筆記APP有在背景運作的需要嗎？），刪去可疑的程式。

希望Google 快將進出更新，將問題解決！(Snacks)

本文轉載自NewMobileLife

延伸閱讀:

OpenSSL 「Heartbleed」爆出巨大漏洞，用戶資訊、信用卡帳密全都露，該如何應對？

軟體商店排名制度的漏洞：Google Play 下載超過一萬人次的防毒 App，根本沒有防毒功能

Android特大漏洞解藥釋出，馬上查詢你的手機漏洞補起來了沒！