安基网 首页 资讯 安全报 查看内容

研究人员在Android 9.0等低版本系统中检出StrandHogg 2.0漏洞

2020-5-27 13:39| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞,若被黑客利用,用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞,这家搜索巨头已降至标记为“严重”。庆幸的是,该漏洞尚未在野外被广泛利用。不过在今日披露之后,数 ...

Promon 研究人员刚刚曝光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 特权提升漏洞,若被黑客利用,用户的所有应用程序都将被其所染指。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞,这家搜索巨头已降至标记为“严重”。庆幸的是,该漏洞尚未在野外被广泛利用。不过在今日披露之后,数以千万计的 Android 设备用户将变得更易受到攻击。

(来自:Promon)

Promon 公告指出,该漏洞允许恶意应用在完全隐藏自身的情况下,获得假设合法的身份。

一旦将恶意应用安装在设备上,便可染指用户个人数据,比如短信、照片、登陆凭证、追踪 GPS 运动轨迹、通话记录、以及通过摄像头和麦克风监听用户。

Promon 表示,谷歌已于 2019 年 12 月 4 日收到漏洞披露通告,意味着搜索巨头在漏洞向公众曝光前有五个月的时间对其进行修补。

在面向 Android 生态合作伙伴的 2020 年 4 月安全补丁中,已经包含了 CVE-2020-0096 的漏洞修复(涵盖 Android 8.0 / 8.1 / 9.0)。

StrandHogg 2.0 - The evil twin - Proof of Concept(via)

需要注意的是,StrandHogg 2.0 较初代漏洞更加复杂,使之难以被反病毒和安全扫描程序检测到。

终端用户需注意不要从来历不明的非可信任来源安装 Android 应用,以免受到此类恶意攻击的影响。



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/a6831322859244093966/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

 最新
返回顶部