首页 >新闻 > 科技 > 内容

Android漏洞利用活动重新获得回报 受影响的用户占90%

科技 2020-05-29 09:42:40

发现了一种新的StrandHogg Android漏洞利用程序,可能影响多达90%的用户。该漏洞被安全公司Promon的研究人员称为StrandHogg 2.0,该漏洞利用了Android代码中的旧漏洞。

该问题源于一个事实,即StrandHogg所利用的漏洞仅是用Android 10修补的。根据Google在4月份发布的最新分发数据,这意味着只有大约8.2%的用户受到了保护。运行版本早于Android 4.0 Ice Cream Sandwich的固件版本的智能手机和平板电脑仍在使用中。这可能使数十亿个设备容易受到攻击。

现在,据报道,谷歌已经确认对其Google Play商店扫描应用程序的补丁可以解决此问题。即,该工具现在应该检测到问题并警告用户。建议用户尽可能地更新其应用和系统,以防止潜在的问题。

该漏洞利用的潜在问题在于,它允许恶意软件应用伪装成合法应用。因此,它通常以伪装成不是非法应用程序的形式出现在用户的设备上。从那里开始,它可能造成各种破坏,主要是围绕诱使用户无意间放弃敏感信息。

StrangHogg 2.0通过嵌入自身,然后利用Android的多任务处理系统来进一步发展。具体来说,它等待打开合法应用程序并劫持它们。然后,被劫持的应用程序将显示一个登录页面,并与一个覆盖页面捆绑在一起,以使凭证可以被略去。

综上所述,该漏洞利用Android漏洞通过不会造成威胁的应用进行恶意活动。这样,攻击者就可以相对轻松地访问密码和用户名。

更糟糕的是,该应用程序可以触发对敏感数据的请求,从照片,位置数据到消息。后一个示例意味着两因素身份验证,尤其是通过SMS发送的代码,并不一定能阻止不良行为者获得对帐户的访问权限。

如上所述,Google表示已为具有Play Protect服务的设备修补了此问题。该功能可在Google Play商店中使用,并且默认情况下处于启用状态。但这并不意味着每个人都会安全,因为可以关闭该功能。对于那些已关闭功能但在较旧版本的Android上的用户,建议再次激活Play Protect。

对于运行Android 10或更高版本的任何人,保持Play Protect激活仍然是一个好主意。这些类型的漏洞正是此功能旨在防止的漏洞。用户还应该利用Google Play商店中提供的许多合法的防病毒和安全应用程序。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢。