安全平台Checkmarx的研究人员 发现，在某些情况下，对手可以接管智能手机的摄像头应用程序来录制视频，拍照，窃听对话并识别GPS坐标，而这一切都无需用户知道。

在对Google Camera应用程序进行了详细分析之后，该团队找到了一种操作动作和意图的方法，即使没有特定权限，任何应用程序都可以控制Google Camera应用程序。同样的漏洞也适用于三星的Camera应用程序。

即使手机被锁定或屏幕关闭，或者用户正在进行语音通话，攻击者也有可能迫使相机应用拍照和录制视频。可以读取SD卡的恶意应用程序不仅可以访问过去的照片和视频，而且可以使用这种新的攻击方法来直接发起新的照片和视频。

安全研究主管Erez Yalon在Checkmarx博客上写道：

首次发现漏洞时，我们的研究团队确保它们可以重现轻松利用它们的过程。确认后，Checkmarx研究小组将发现的结果负责地通知Google。

他们直接与Google合作，通知了我们的研究团队，并确认了我们对这些漏洞并非特定于Pixel产品线的怀疑。Google通知我们的研究团队，其影响要大得多，并扩展到了更广泛的Android生态系统中，三星等其他厂商也承认这些缺陷也影响了他们的Camera应用并采取了缓解措施。

谷歌对披露做出回应：``我们感谢Checkmarx提请我们注意并与谷歌和Android合作伙伴合作以协调披露。该问题已通过2019年7月Google Play商店对Google Camera Application的更新对受影响的Google设备进行了解决。还向所有合作伙伴提供了补丁。”