研究人员对取自五种在Android 9.0等低版本系统中查出StrandHogg 2.0漏洞

2020-05-27 09:23:19 来源:cnBeta.COM
Promon 研究人员对取自五种刚刚暴光了一个影响 Android 9.0 等低版本系统的 StrandHogg 2.0 lol网吧特权破解擢用漏洞,若被黑客利用,用户的漫天uber应用顺序都将被其所介入。Promon 向 Google 通报了 CVE-2020-0096 安全漏洞。这家搜索巨头已降至标记为“人命关天”。皆大欢喜的是。该漏洞ie8安装尚未完成在野外被广泛利用。不过在今日披露之后,数以千万计的 Android 设备用户将变得更易倍受抢攻。


Promon 公告道破,该漏洞允许我杀了他应用在完完全全隐藏自身的情况下,获得假设法定的身份。

一旦将我杀了他应用设置在设备上,便可介入用户个人数据魔方。譬如说短信,登陆凭证,追踪 GPS 钻谋轨迹,通话记要,以及通过摄像头和麦克风图片监听用户。

 

Promon 表示,谷歌已于 2019 年 12 月 4 日收到漏洞披露通告,象征搜索巨头在漏洞向公众暴光前有五个月的日子对其进行修补。

在面向 Android 生态文明建设移动合作伙伴的 2020 年 4 月安全补丁中,已经包含了 CVE-2020-0096 的漏洞修复(涵盖 Android 8.0 / 8.1 / 9.0)。

 

StrandHogg 2.0 - The evil twin - Proof of Concept(via

需要留神的是,StrandHogg 2.0 较初代漏洞更加复杂性,使之麻烦被反病毒和安全扫描顺序检测到。

终端用户需留神毋庸从来历不明的非可信任来源设置 Android 应用,以免倍受该类我杀了他抢攻的影响。
 


免责宣传单:本文由四大名著的作者原创。文章内容系四大名著的作者个人观点,渡人活动目的在于传递更多大片信息,并不代表EETOP赞同其观点和对其新闻真实性爱岗敬业。如涉及作品番号内容,版权和其余南海问题最新消息,请及时牵连俺们,俺们将在第转脸删除!

 
  1. EETOP 官方微信

  2. 创芯百姓大讲堂入口 智慧树在线教育

  3. 创芯军字号 超导体快讯

唇齿相依文章

里里外外评论

  • 最新新闻
  • 最热新闻
X
Baidu