ANDROID警报:当心StrandHogg 2.0恶意软件CVE-2020-0096

斯特兰霍格 2.0

每个操作系统都是 容易受到威胁,所以 Android系统 Google的尽管这些漏洞在最近并不是很多,但是了解它们是什么以及它们如何影响我们的手机(通常在许多情况下通常不定期进行更新)总是很高兴。

Google已警告 被称为CVE-2020-0096的新漏洞 挪威Promon公司将其称为StrandHogg 2.0,这将是去年XNUMX月出现的第二种著名威胁。 它有很多相似之处,并且很难发布补丁。

StrandHogg背景(2019)

StrandHogg在6月初被认为是该系统的弱点,影响了Android多任务处理并允许恶意软件欺骗合法应用程序。 在许多情况下,干预措施并未引起注意,影响到版本10到XNUMX,当时存在恶意软件,该恶意软件使用该漏洞来激活自身而不需要root权限。

当时,多达36个应用程序遭到了破坏,它们具有威胁Android的恶意代码和将近500个应用程序,其中相当一部分被用户使用。 如果黑客通过StrandHogg进行控制,则他可以执行多项操作,包括能够通过麦克风听人,阅读和发送SMS,访问联系人,记录对话,访问Gallery等。

这是新的危险的恶意软件StrandHogg 2.0 CVE-2020-0096

StrandHogg 2.0得出类似结果,尽管它使用了不同的方法。 新漏洞没有使用Android的多任务功能,而是使用一种称为镜像的功能,该技术将允许恶意应用程序以隐藏的方式伪装成其他应用程序。

黑客可以使用设备上安装的恶意工具来获取权限以访问私有数据,他们甚至可以同时攻击多个Android终端,前一个只不过是每个会话一次攻击。 在这种情况下,访问变得完全相同,他们可以访问SMS,图像,GPS位置,监视相机以及执行其他各种操作。

保护自己免受StrandHogg 2.0的侵害

在这种情况下,必须具有常识,不要被此漏洞所困扰。 Google发布了适用于Android的May补丁。 技巧之一是不要从Google Play商店外的页面下载应用程序或访问色情页面,这可能会损害您的智能手机和数据。

相关文章:
如何在Android上删除病毒

在这种情况下,建议避免下载可疑应用程序,因此在下载可疑应用程序之前,请检查该应用程序是否属于知名公司,并且始终要警惕那些可以使您的手机更加安全的工具。

我的Android设备有危险吗

StrandHogg 2.0 CVE-2020-0096不会影响最新版本的Android,但与以前版本的Android相同(根据Google的说法,该版本已安装在91,8%的手机中)。 建议使用最新的制造商更新来保持设备更新。

Google承诺将在XNUMX月底之前发布更新,并且仍有几天的时间来解决这个问题,因为许多设备没有最新版本的Android,这可能会影响到这些设备。

数据来源:


本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:Actualidad Blog
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。