安卓系统曝出高危漏洞 过90%用户设备被波及
发布时间:2022-07-20 09:34:56 所属栏目:安全 来源:互联网
导读:Promon研究人员在安卓系统中发现了一个新的权限提升漏洞,攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分配的CVE编号为CVE-2020-0096,漏洞等级为高危。由于该漏洞与2019年发现的StrandHogg漏洞非常相似,Promon将该漏洞命名为StrandHogg
|
Promon研究人员在安卓系统中发现了一个新的权限提升漏洞,攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分配的CVE编号为CVE-2020-0096,漏洞等级为高危。由于该漏洞与2019年发现的StrandHogg漏洞非常相似,Promon将该漏洞命名为——StrandHogg 2.0。 Strandhogg是2019年发现的一个安卓安全漏洞,恶意app利用该漏洞可以伪装成设备上安装的其他任意app,通过向用户展示虚假接口诱使用户泄露一些敏感信息。研究人员已经确认一些攻击者可以利用该漏洞来窃取用户银行和其他登陆凭证,并监听安卓设备上的其他活动。 通过利用StrandHogg 2.0,一旦在设备上安装了恶意app,攻击者可以访问私有的SMS消息和照片,窃取受害者登陆凭证,追踪GPS移动,对手机通话就行录音,通过手机摄像头和麦克风监听手机。 要利用StrandHogg 2.0漏洞,无需任何额外的配置,因此攻击者可以进一步混淆攻击,因为Google play中的代码在开发者和安全团队眼中并不是有害的。 StrandHogg 2.0是极其危险的,因为即使在没有root的设备上也可以发起复杂的攻击。同时StrandHogg 2.0是基于代码执行的,因此更加难以检测。 Promon研究人员预测攻击可能会同时利用StrandHogg和 StrandHogg 2.0漏洞来对受害者设备进行攻击,这样就可以确保攻击的范围尽可能的大。 StrandHogg 2.0漏洞利用并不影响运行Android 10的设备。但据Google的官方数据,截至2020年4月,有91.8%的安卓活跃用户运行的是Android 9.0及更早的版本。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号