最近,谷歌似乎非常重视 Android 的隐私和安全。这在 Lollipop 的 Marshmallow 中安全功能的巨大飞跃中很明显。自 2015 年底以来,母舰一直在为 Android 提供每月安全更新,以确保该平台跟上安全威胁的步伐。最近,谷歌最近在Pixel和 Pixel XL 手机中修补了一个与相机相关的安全漏洞,允许黑客进行跟踪。
该缺陷与第三方应用程序可以访问前置摄像头(由 HTC 制造)的序列号有关。这是一个明显的安全漏洞,可以将人们指向特定设备。谷歌表示“相机传感器的序列号存储在系统属性htc.camera.sensor.front_SN 中,似乎在不同设备之间发生变化,因此可以促进跟踪。”
几天前,谷歌发布了一个内部修复程序,限制对上述信息的访问。谷歌的提交说,“这个提交限制了cameraserver和dumpstate以及shell SELinux域访问这个系统属性。测试:相机工作正常,序列号属性仍可通过 ADB 获得,但应用无法读取。”
内部更新现在阻止应用访问前置摄像头的序列号信息。测试补丁表明相机仍然正常工作,上述信息现在对应用程序隐藏。