挪威安全公司 Promon 的安全研究人員在 Android 設備中發(fā)現了一個漏洞，該漏洞可能使黑客通過誘騙用戶在非法應用程序中鍵入密碼來竊取用戶數據，會影響所有運行 Android 9.0 及更低版本的設備。

　　Strandhogg 2.0 的工作原理是誘騙受害者以為他們在合法應用程序上輸入密碼，而不是與惡意覆蓋程序進行交互。Strandhogg 2.0 還可以劫持其他應用程序權限，以竊取敏感的用戶數據(如聯系人、照片)并跟蹤受害者的實時位置。Promon 的創(chuàng)始人對 Techcrunch 表示，Strandhogg 2.0 比其前身更具惡意性，因為它“幾乎無法被發(fā)現”。

　　不過，Promon 方面表示，這一漏洞目前尚未被廣泛利用，它已經向 Google 通報了 CVE-2020-0096 安全漏洞，并將其標記為“嚴重”。

　　Strandhogg 2.0 漏洞利用了 Android 的多任務處理功能，該功能允許用戶在不同的應用程序之間切換而無需關閉它們。用戶則必須下載可利用 Strandhogg 2.0 漏洞的惡意應用程序( 偽裝成普通應用程序 )才會受到此漏洞影響。

　　當用戶在手機上打開合法應用程序時，惡意應用程序會冒充它并創(chuàng)建一個偽造的登錄窗口，以竊取用戶密碼。在偽造的疊加層鍵入的憑據將被發(fā)送到黑客的服務器。

　　受 Strandhogg 2.0 錯誤影響的應用不需要任何特殊權限即可顯示在其他應用上。它可以劫持其他應用程序的權限，使其成為致命的漏洞，可以用來竊取數據，包括照片、視頻、文檔和其他敏感信息。如果惡意應用設法獲得所需的權限，它也可能從用戶的設備中竊取短信，包括兩步驗證碼。

　　研究人員尚未發(fā)現任何黑客利用該漏洞的證據，但與此同時，他們表示，由于該漏洞的隱晦性，沒有“好的方法”來檢測攻擊。

　　目前，Google 已經在最新的 Android 安全更新中發(fā)布了該漏洞的補丁程序，建議用戶盡快更新其 Android 設備。

特別提醒：本網內容轉載自其他媒體，目的在于傳遞更多信息，并不代表本網贊同其觀點。其原創(chuàng)性以及文中陳述文字和內容未經本站證實，對本文以及其中全部或者部分內容、文字的真實性、完整性、及時性本站不作任何保證或承諾，并請自行核實相關內容。本站不承擔此類作品侵權行為的直接責任及連帶責任。如若本網有任何內容侵犯您的權益，請及時聯系我們，本站將會在24小時內處理完畢。