北京鏈安安全提醒:近日,安卓系統上一個新的許可權提升高危漏洞被發現,google已經給該漏洞編號 cve-2020-0096,同時,這一漏洞已被命名為android strandhogg 2.0 漏洞。據北京鏈安安全專家zer0man介紹,相比於去年的 strandhogg 1.0 版本,該漏洞允許攻擊者透過反射執行漏洞利用程式碼,因此其惡意行為更加難以被檢測。利用 strandhogg 2.0漏洞的攻擊者可以訪問裝置簡訊訊息和照片、竊取受害者的登入憑據、跟蹤 gps 位置、對手機通話進行錄音等危險活動。目前主流系統版本 android 8.0、android 8.1、android 9 皆受此漏洞影響,建議 android 使用者收到安全補丁後儘快更新,避免自己數字貨幣app遭到攻擊,造成直接的經濟損失。
安卓系統發現可竊取登入憑據高危漏洞
北京鏈安安全提醒:近日,安卓系統上一個新的許可權提升高危漏洞被發現,google已經給該漏洞編號 cve-2020-0096,同時,這一漏洞已被命名為android strandhogg 2.0 漏洞。據北京鏈安安全專家zer0man介紹,相比於去年的 strandhogg 1.0 版本,該漏洞允許攻擊者透過反射執行漏洞利用程式碼,因此其惡意行為更加難以被檢測。利用 strandhogg 2.0漏洞的攻擊者可以訪問裝置簡訊訊息和照片、竊取受害者的登入憑據、跟蹤 gps 位置、對手機通話進行錄音等危險活動。目前主流系統版本 android 8.0、android 8.1、android 9 皆受此漏洞影響,建議 android 使用者收到安全補丁後儘快更新,避免自己數字貨幣app遭到攻擊,造成直接的經濟損失。
免責聲明:
- 本文版權歸原作者所有,僅代表作者本人觀點,不代表鏈報觀點或立場。
- 如發現文章、圖片等侵權行爲,侵權責任將由作者本人承擔。
- 鏈報僅提供相關項目信息,不構成任何投資建議。
