Android 9.0 等系统存DDoS高防在 StrandHogg 2.0 漏洞-墨者安全-墨者盾
DDOS防御_CC防护_高防CDN服务器_【墨者安全】—墨者盾墨者盾—你的网站贴身保镖!
QQ:800185041
高防免费接入:400-0797-119

渠道合作:156 2527 6999

主页 > CC防护 > Android 9.0 等系统存DDoS高防在 StrandHogg 2.0 漏洞

Android 9.0 等系统存DDoS高防在 StrandHogg 2.0 漏洞

小墨安全管家 2020-05-28 14:41 CC防护 89 ℃
DDoS防御

挪威安全公司 Promon 的安全研究人员在 Android 设备中发觉了一具漏洞,该漏洞大概使黑客经过诱骗用户在非法应用程序中键入密码来窃取用户数据,会阻碍所有运行 Android 9.0 及更低版本的设备。

只是,Promon 方面表示,这一漏洞目前尚未被广泛利用,它基本向 Google 通报了 CVE-2020-0096 安全漏洞,并将其标记为“严峻”。

目前,Google 基本在最新的 Android 安全更新中公布了该漏洞的补丁程序,建议用户尽快更新其 Android 设备。

Strandhogg 2.0 的工作原理是诱骗受害者感觉他们在合法应用程序上输入密码,而不是与恶意覆盖程序举行交互。Strandhogg 2.0 还能够劫持其他应用程序权限,以窃取敏感的用户数据(如联系人、照片)并跟踪受害者的实时位置。Promon 的创始人对 Techcrunch 表示,Strandhogg 2.0 比其前身更具恶意性,因为它“几乎无法被发觉”。

Strandhogg 2.0 漏洞利用了 Android 的多任务处理功能,该功能允许用户在不同的应用程序之间切换而无需关闭它们。用户则必须下载可利用 Strandhogg 2.0 漏洞的恶意应用程序( 伪装成一般应用程序 )才会受到此漏洞阻碍。

受 Strandhogg 2.0 错误阻碍的应用不需要任何特殊权限即可显示在其他应用上。它能够劫持其他应用程序的权限,使其成为致命的漏洞,能够用来窃取数据,包括照片、视频、文档和其他敏感信息。假如恶意应用设法获得所需的权限,它也大概从用户的设备中窃取短信,包括两步验证码。

研究人员尚未发觉任何黑客利用该漏洞的证据,但与此并且,他们表示,由于该漏洞的隐晦性,没有“好的想法”来检测攻击。

当用户在手机上打开合法应用程序时,恶意应用程序会冒充它并创建一具伪造的登录窗口,以窃取用户密码。在伪造的叠加层键入的凭据将被发送到黑客的服务器。

Android 9.0 等系统存DDoS高防在 StrandHogg 2.0 漏洞


DDoS防御

当前位置:主页 > CC防护 > Android 9.0 等系统存DDoS高防在 StrandHogg 2.0 漏洞

标签列表
DDoS防御
网站分类
X
 

QQ客服

400-0797-119