Categories
創造力

Android 9.0等低版本系统被发现存在StrandHogg 2.0漏洞


DoNews 5月27日消息(记者 刘文轩)虽然Google早已推出Android 10,但由于设备厂商不能及时推送或其他原因,依然有不少用户暂时无法更新到这一版本。挪威安全服务厂商Promon研究人员最近曝光了一个Android安全漏洞,受影响的正是Android 9.0等较低版本系统。

Promon这次发现的漏洞为StrandHogg 2.0特权提升漏洞,黑客可以通过该漏洞触及Android设备上的所有应用程序。Promon表示,这一漏洞目前尚未被广泛利用,它已经向Google通报了CVE-2020-0096安全漏洞,并将其标记为“严重”。

password.jpg

Promon称,利用这一漏洞,恶意应用可以将自身完全隐藏,并获得虚假合法身份,恶意应用被安装到Android设备后,黑客便能获取短信、照片、GPS活动信息、通话记录、相机、麦克风等敏感权限。

gps.jpg

Promon表示,Google已经在2019年12月4日收到漏洞披露通告,意味着它在漏洞向公众曝光前有五个月的时间来修补该漏洞。

Android生态合作伙伴的2020 年 4 月安全补丁中,已经包含了 CVE-2020-0096 的漏洞修复,Android 8.0、8.1、9.0设备都可获得修复。

作为一般用户,避免因系统漏洞被黑客利用的方法,除了及时更新系统外,尽量避免安装来路不明的应用也是一种避免设备被黑客利用的一种办法。