Android 漏洞 StrandHogg 正被利用

2019年12月03日 21:06 次阅读 稿源:solidot 条评论 5·17电信日 - 翼起加速上云!

安全公司 Promon 的研究员披露了一个正被利用的 Android 漏洞 StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为 TaskAffinity 的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。

恶意程序可利用该功能设置它的一个活动去匹配信任第三方应用的包名字。组合其它欺骗方法恶意应用可以劫持目标任务,请求权限去执行敏感任务如记录音频、拍摄照片、阅读短信,或钓鱼登录凭证。

StrandHogg-2.png

安全研究人员发现了 36 个恶意应用正在利用该漏洞,部分应用甚至进入 Google  Play 官方市场。Google 在接到报告之后已经下架了相关应用,但影响所有 Android 版本的这一漏洞尚未修复。

访问:

立即注册.com域名 为我的品牌代言!

5·17电信日 翼起加速上云!18800元加速优惠包一键领取

对文章打分

Android 漏洞 StrandHogg 正被利用

2 (40%)
已有 条意见

    最新资讯

    加载中...

    今日最热

    加载中...

    热门评论

      Top 10

      招聘


      Advertisment ad adsense googles cpro.baidu.com
      created by ceallan