研究人員在Android 9.0等低版本系統中檢出StrandHogg 2.0漏洞
2020-05-27 09:23:19
cnBeta.COM
點擊關注->創芯網公眾號,后臺告知EETOP論壇用戶名��,獎勵200信元
Promon 研究人員剛剛曝光了一個影響 Android 9.0 等低版本系統的 StrandHogg 2.0 特權提升漏洞,若被黑客利用,用戶的所有應用程序都將被其所染指��。Promon 向 Google 通報了 CVE-2020-0096 安全漏洞,這家搜索巨頭已降至標記為“嚴重”��。慶幸的是��,該漏洞尚未在野外被廣泛利用�。不過在今日披露之后��,數以千萬計的 Android 設備用戶將變得更易受到攻擊����。
Promon 公告指出����,該漏洞允許惡意應用在完全隱藏自身的情況下,獲得假設合法的身份��。
一旦將惡意應用安裝在設備上��,便可染指用戶個人數據,比如短信、照片����、登陸憑證����、追蹤 GPS 運動軌跡�、通話記錄、以及通過攝像頭和麥克風監聽用戶。
Promon 表示,谷歌已于 2019 年 12 月 4 日收到漏洞披露通告����,意味著搜索巨頭在漏洞向公眾曝光前有五個月的時間對其進行修補��。
在面向 Android 生態合作伙伴的 2020 年 4 月安全補丁中,已經包含了 CVE-2020-0096 的漏洞修復(涵蓋 Android 8.0 / 8.1 / 9.0)。
StrandHogg 2.0 - The evil twin - Proof of Concept(via)
需要注意的是,StrandHogg 2.0 較初代漏洞更加復雜,使之難以被反病毒和安全掃描程序檢測到。
終端用戶需注意不要從來歷不明的非可信任來源安裝 Android 應用����,以免受到此類惡意攻擊的影響�。
免責聲明:本文由作者原創�。文章內容系作者個人觀點,轉載目的在于傳遞更多信息,并不代表EETOP贊同其觀點和對其真實性負責。如涉及作品內容��、版權和其它問題��,請及時聯系我們�,我們將在第一時間刪除����!
關鍵詞:
Android
9
0
StrandHogg
2
0
-
EETOP 官方微信
-
創芯大講堂 在線教育
-
半導體創芯網 快訊
