#漏洞#Android 9.0等低版本系统被发现存在StrandHogg 2.0漏洞
DoNews 5月27日消息(采访人员 刘文轩)虽然Google早已推出Android 10 , 但由于设备厂商不能及时推送或其他原因 , 依然有不少用户暂时无法更新到这一版本 。 挪威安全服务厂商Promon研究人员最近曝光了一个Android安全漏洞 , 受影响的正是Android 9.0等较低版本系统 。
Promon这次发现的漏洞为StrandHogg 2.0特权提升漏洞 , 黑客可以通过该漏洞触及Android设备上的所有应用程序 。 Promon表示 , 这一漏洞目前尚未被广泛利用 , 它已经向Google通报了CVE-2020-0096安全漏洞 , 并将其标记为"严重" 。
文章图片
Promon称 , 利用这一漏洞 , 恶意应用可以将自身完全隐藏 , 并获得虚假合法身份 , 恶意应用被安装到Android设备后 , 黑客便能获取短信、照片、GPS活动信息、通话记录、相机、麦克风等敏感权限 。
文章图片
Promon表示 , Google已经在2019年12月4日收到漏洞披露通告 , 意味着它在漏洞向公众曝光前有五个月的时间来修补该漏洞 。
Android生态合作伙伴的2020 年 4 月安全补丁中 , 已经包含了 CVE-2020-0096 的漏洞修复 , Android 8.0、8.1、9.0设备都可获得修复 。
【#漏洞#Android 9.0等低版本系统被发现存在StrandHogg 2.0漏洞】作为一般用户 , 避免因系统漏洞被黑客利用的方法 , 除了及时更新系统外 , 尽量避免安装来路不明的应用也是一种避免设备被黑客利用的一种办法 。
推荐阅读
- 小丰自媒体|Apple与Android系统齐现漏洞?
- 超能网|苹果发布iOS 13.5.1系统更新:封堵unc0ver越狱漏洞
- 漏洞|【苹果为ID验证漏洞,支付十万美元赏金】
- 威锋网|研究人员发现「使用Apple登录」功能存在安全漏洞
- 太平洋电脑网|不测不知道 这么多的USB漏洞要从何“补”起?
- 超能网|新装置发现26个USB漏洞,Linux占了18个
- 漏洞|安卓系统曝出高危漏洞,超90%用户设备被波及!
- 前瞻网|碰瓷?自称因FaceTime漏洞致手机被黑,哥伦比亚名人要求苹果赔偿26亿美元
- 华为华为可以让代工厂直接发货给客户?美官员称将警惕新规漏洞
- binaryCVE-2020-8816: Pi-hole中的远程代码执行漏洞分析及复现