安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > 安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!

安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!

小墨安全管家 2020-05-28 11:48 CC防护 89 ℃
DDoS防御

经过利用StrandHogg 2.0,一旦在设备上安装了恶意app,攻击者能够访咨询私有的SMS消息和照片,窃取受害者登陆凭证,追踪GPS挪移,对手机通话就行录音,经过手机摄像头和麦克风监听手机。

StrandHogg 2.0 VS StrandHogg

Strandhogg

要利用StrandHogg 2.0漏洞,无需任何额外的配置,所以攻击者能够进一步混淆攻击,因为Google play中的代码在开辟者和安全团队眼中并不是有害的。

漏洞阻碍

Strandhogg是2019年发觉的一具安卓安全漏洞,恶意app利用该漏洞能够伪装成设备上安装的其他任意app,经过向用户展示虚假接口诱使用户泄露一些敏感信息。研究人员基本确认一些攻击者能够利用该漏洞来窃取用户银行和其他登陆凭证,并监听安卓设备上的其他活动。

App开辟者必须确保私有的app都使用了适当的安全措施来应对在野攻击的风险。

StrandHogg 2.0是极其惊险的,因为即使在没有root的设备上也能够发起复杂的攻击。并且StrandHogg 2.0是基于代码执行的,所以更加难以检测。

StrandHogg 2.0漏洞利用并不阻碍运行Android 10的设备。但据Google的官方数据,截至2020年4月,有91.8%的安卓活跃用户运行的是Android 9.0及更早的版本。

安全建议

很多针对StrandHogg的漏洞修复建议并不适用于StrandHogg 2.0。由于谷歌基本公布了最新的官方补丁,所以建议用户尽快升级到最新的固件来爱护自个儿。

StrandHogg 2.0

安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!

StrandHogg 2.0也能够劫持任意app,允许更大范围内的攻击,同时特别难检测。StrandHogg 2.0利用的并不是安卓操纵设置TaskAffinity,利用TaskAffinity尽管能够劫持安卓的多任务特征,然而也会留下痕迹。Strandhogg 2.0是经过反射执行的,允许恶意app自由地设定合法app的身份,并且能够彻底躲藏。

经过利用StrandHogg 2.0,一旦设备上安装了恶意app,攻击者就能够诱使用户点击一具合法app的图标,但图标背后实际展示的是一具恶意的版本。假如受害者在该界面输入登陆凭证,这么这些敏感数据的细节就会立即发送给攻击者,攻击者就能够登入、操纵这些app。

安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!

安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!

Promon研究人员在安卓系统中发觉了一具新的权限提升漏洞,攻击者利用该漏洞能够猎取几乎所有app的访咨询权限。Google给该漏洞分配的CVE编号为CVE-2020-0096,漏洞等级为高危。由于该漏洞与2019年发觉的StrandHogg漏洞很相似,Promon将该漏洞命名为——StrandHogg 2.0。

Promon研究人员预测攻击大概会并且利用StrandHogg和 StrandHogg 2.0漏洞来对受害者设备举行攻击,如此就能够确保攻击的范围尽大概的大。


DDoS防御

当前位置:主页 > CC防护 > 安卓系统曝出高危漏洞DDoS高防,超90%用户设备被波及!

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119