嘶吼RoarTalk|超90%用户设备被波及!,安卓系统曝出高危漏洞
_本文原题为:安卓系统曝出高危漏洞 , 超90%用户设备被波及!
文章图片
Promon研究人员在安卓系统中发现了一个新的权限提升漏洞 , 攻击者利用该漏洞可以获取几乎所有app的访问权限 。 Google给该漏洞分配的CVE编号为CVE-2020-0096 , 漏洞等级为高危 。 由于该漏洞与2019年发现的StrandHogg漏洞非常相似 , Promon将该漏洞命名为——StrandHogg2.0 。
StrandHogg2.0VSStrandHogg
Strandhogg
Strandhogg是2019年发现的一个安卓安全漏洞 , 恶意app利用该漏洞可以伪装成设备上安装的其他任意app , 通过向用户展示虚假接口诱使用户泄露一些敏感信息 。 研究人员已经确认一些攻击者可以利用该漏洞来窃取用户银行和其他登陆凭证 , 并监听安卓设备上的其他活动 。
文章图片
StrandHogg2.0
StrandHogg2.0也可以劫持任意app , 允许更大范围内的攻击 , 并且很难检测 。 StrandHogg2.0利用的并不是安卓控制设置TaskAffinity , 利用TaskAffinity虽然可以劫持安卓的多任务特征 , 但是也会留下痕迹 。 Strandhogg2.0是通过反射执行的 , 允许恶意app自由地设定合法app的身份 , 同时可以完全隐藏 。
通过利用StrandHogg2.0 , 一旦设备上安装了恶意app , 攻击者就可以诱使用户点击一个合法app的图标 , 但图标背后实际展示的是一个恶意的版本 。 如果受害者在该界面输入登陆凭证 , 那么这些敏感数据的细节就会立刻发送给攻击者 , 攻击者就可以登入、控制这些app 。
文章图片
通过利用StrandHogg2.0 , 一旦在设备上安装了恶意app , 攻击者可以访问私有的SMS消息和照片 , 窃取受害者登陆凭证 , 追踪GPS移动 , 对手机通话就行录音 , 通过手机摄像头和麦克风监听手机 。
要利用StrandHogg2.0漏洞 , 无需任何额外的配置 , 因此攻击者可以进一步混淆攻击 , 因为Googleplay中的代码在开发者和安全团队眼中并不是有害的 。
StrandHogg2.0是极其危险的 , 因为即使在没有root的设备上也可以发起复杂的攻击 。 同时StrandHogg2.0是基于代码执行的 , 因此更加难以检测 。
Promon研究人员预测攻击可能会同时利用StrandHogg和StrandHogg2.0漏洞来对受害者设备进行攻击 , 这样就可以确保攻击的范围尽可能的大 。
漏洞影响
StrandHogg2.0漏洞利用并不影响运行Android10的设备 。 但据Google的官方数据 , 截至2020年4月 , 有91.8%的安卓活跃用户运行的是Android9.0及更早的版本 。
安全建议
许多针对StrandHogg的漏洞修复建议并不适用于StrandHogg2.0 。 由于谷歌已经发布了最新的官方补丁 , 因此建议用户尽快升级到最新的固件来保护自己 。
App开发者必须确保私有的app都使用了适当的安全措施来应对在野攻击的风险 。
【嘶吼RoarTalk|超90%用户设备被波及!,安卓系统曝出高危漏洞】更多漏洞细节参见https://promon.co/strandhogg-2-0/
推荐阅读
- 「华为」华为大跳水,麒麟990+8GB+128GB,5G旗舰机从3799跌至2199
- 5G▲从3799降到2199,麒麟990、8+128GB华为5G手机,为何跳水这么快?
- 「华为p30」华为终于爆发!512GB+50倍变焦,暴跌2900入坑还是捡漏?
- 数码东东|5G/荣耀30 Pro,迅速跌至3330!,华为加速清仓,麒麟990
- [华为荣耀]华为扛不住了,荣耀V30pro一夜成“红米价”,还是麒麟990+256GB
- 5G@从4199降至2849,华为麒麟990 5G、8+256GB旗舰,支持无线快充
- 『华为』华为再次发力,多款高素质麒麟990手机跌至“厚道价”,网友:又买早了!
- 想天外|搭载骁龙865Plus处理器,90Hz刷新率,坚果确定发布首款5G手机
- 网罗说科技|90Hz+骁龙865+256GB+1亿四摄,4780mAh+液冷散热,仅3689元
- 华为mate30▲华为扛不住了,华为mate30pro一夜跌至新低,还是麒麟990+256GB