安卓系统曝出高危漏洞，超90%用户设备被波及！

Promon研究人员在安卓系统中发现了一个新的权限提升漏洞，攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分配的CVE编号为CVE-2020-0096，漏洞等级为高危。由于该漏洞与2019年发现的StrandHogg漏洞非常相似，Promon将该漏洞命名为——StrandHogg 2.0。

作为一家“创意+整合+营销”的成都网站建设机构，我们在业内良好的客户口碑。创新互联提供从前期的网站品牌分析策划、网站设计、网站设计、成都网站制作、创意表现、网页制作、系统开发以及后续网站营销运营等一系列服务，帮助企业打造创新的互联网品牌经营模式与有效的网络营销方法,创造更大的价值。

StrandHogg 2.0 VS StrandHogg

Strandhogg

Strandhogg是2019年发现的一个安卓安全漏洞，恶意app利用该漏洞可以伪装成设备上安装的其他任意app，通过向用户展示虚假接口诱使用户泄露一些敏感信息。研究人员已经确认一些攻击者可以利用该漏洞来窃取用户银行和其他登陆凭证，并监听安卓设备上的其他活动。

StrandHogg 2.0

StrandHogg 2.0也可以劫持任意app，允许更大范围内的攻击，并且很难检测。StrandHogg 2.0利用的并不是安卓控制设置TaskAffinity，利用TaskAffinity虽然可以劫持安卓的多任务特征，但是也会留下痕迹。Strandhogg 2.0是通过反射执行的，允许恶意app自由地设定合法app的身份，同时可以完全隐藏。

通过利用StrandHogg 2.0，一旦设备上安装了恶意app，攻击者就可以诱使用户点击一个合法app的图标，但图标背后实际展示的是一个恶意的版本。如果受害者在该界面输入登陆凭证，那么这些敏感数据的细节就会立刻发送给攻击者，攻击者就可以登入、控制这些app。

通过利用StrandHogg 2.0，一旦在设备上安装了恶意app，攻击者可以访问私有的SMS消息和照片，窃取受害者登陆凭证，追踪GPS移动，对手机通话就行录音，通过手机摄像头和麦克风监听手机。

要利用StrandHogg 2.0漏洞，无需任何额外的配置，因此攻击者可以进一步混淆攻击，因为Google play中的代码在开发者和安全团队眼中并不是有害的。

StrandHogg 2.0是极其危险的，因为即使在没有root的设备上也可以发起复杂的攻击。同时StrandHogg 2.0是基于代码执行的，因此更加难以检测。

Promon研究人员预测攻击可能会同时利用StrandHogg和 StrandHogg 2.0漏洞来对受害者设备进行攻击，这样就可以确保攻击的范围尽可能的大。

漏洞影响

StrandHogg 2.0漏洞利用并不影响运行Android 10的设备。但据Google的官方数据，截至2020年4月，有91.8%的安卓活跃用户运行的是Android 9.0及更早的版本。

安全建议

许多针对StrandHogg的漏洞修复建议并不适用于StrandHogg 2.0。由于谷歌已经发布了最新的官方补丁，因此建议用户尽快升级到最新的固件来保护自己。

App开发者必须确保私有的app都使用了适当的安全措施来应对在野攻击的风险。

标题名称：安卓系统曝出高危漏洞，超90%用户设备被波及！
网站链接：http://www.36103.cn/qtweb/news2/19052.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联