历史上的今天
今天是:2025年05月28日(星期三)
2020年05月28日 | Android 9.0等系统存在有StrandHogg 2.0漏洞
2020-05-28 来源:开源中国
挪威安全公司Promon的安全研究人员在 Android 设备中发现了一个漏洞,该漏洞可能使黑客通过诱骗用户在非法应用程序中键入密码来窃取用户数据,会影响所有运行 Android 9.0及更低版本的设备。
Strandhogg 2.0的工作原理是诱骗受害者以为他们在合法应用程序上输入密码,而不是与恶意覆盖程序进行交互。Strandhogg 2.0还可以劫持其他应用程序权限,以窃取敏感的用户数据(如联系人、照片)并跟踪受害者的实时位置。Promon 的创始人对 Techcrunch 表示,Strandhogg 2.0比其前身更具恶意性,因为它“几乎无法被发现”。
不过,Promon 方面表示,这一漏洞目前尚未被广泛利用,它已经向 Google 通报了 CVE-2020-0096安全漏洞,并将其标记为“严重”。
Strandhogg 2.0漏洞利用了 Android 的多任务处理功能,该功能允许用户在不同的应用程序之间切换而无需关闭它们。用户则必须下载可利用 Strandhogg 2.0漏洞的恶意应用程序( 伪装成普通应用程序 )才会受到此漏洞影响。
当用户在手机上打开合法应用程序时,恶意应用程序会冒充它并创建一个伪造的登录窗口,以窃取用户密码。在伪造的叠加层键入的凭据将被发送到黑客的服务器。
受 Strandhogg 2.0错误影响的应用不需要任何特殊权限即可显示在其他应用上。它可以劫持其他应用程序的权限,使其成为致命的漏洞,可以用来窃取数据,包括照片、视频、文档和其他敏感信息。如果恶意应用设法获得所需的权限,它也可能从用户的设备中窃取短信,包括两步验证码。
研究人员尚未发现任何黑客利用该漏洞的证据,但与此同时,他们表示,由于该漏洞的隐晦性,没有“好的方法”来检测攻击。
目前,Google 已经在最新的 Android 安全更新中发布了该漏洞的补丁程序,建议用户尽快更新其 Android 设备。
史海拾趣
|
目前嵌入式计算机系统应用呈现多样化、小型化、多层次的趋势,在工业现场和军事用途中扮演着越来 越重要的角色。随着各种应用对操作系统和软件要求的日益提高,使得具有广泛适应性的PC构架的嵌入 式计算机系统倍受青睐。尤其是Compact PCI总 ...… 查看全部问答> |
|
现场会有很多DSP/FPGA相关行业工程师参加,欢迎参加交流哈~~~ 内容:1、C6000 DSP软件开发环境CCS介绍) 2、FPGA典型应用领域及解决方案 ...… 查看全部问答> |
|
我的相机是DSC-W120数据丢失,是在一次照相中,有可能是相机存储满了,在继续拍照时,以前的数全部丢失,请兄弟姐妹们帮帮忙,出个招能把数据给恢复了,非常感谢。… 查看全部问答> |
|
求教 什么ok2440开发板上电后进不了系统,触摸屏上只有几种颜色在变化。前阶段开发板还可以用的,放了一段时间后怎么会出现上面的问题?我该怎么做? 谢谢了… 查看全部问答> |
|
hi,我是一大型国内外包公司的HR,现有嵌入式开发的职位: 要求如下: team leader: 计算机专业本科以上学历; 5年以上嵌入式系统开发经验; 5年以上WinCE上应用程序和服务层程序开发经验; 两年以上软件项目管理经验; 沟通表达能力,团队 ...… 查看全部问答> |
|
uchar bdata transdata; //该变量可为位操作之变量 sbit transbit = transdata^7; 这个uchar bdata是什么意思啊, struct data { unsigned bit0:1; unsigned bit1:1; unsigned bit2:1; unsi ...… 查看全部问答> |