挪威安全公司 Promon 的安全研究人員在 Android 裝置中發現了一個漏洞,該漏洞可能使駭客透過誘騙使用者在非法應用程式中鍵入密碼來竊取使用者資料,會影響所有執行 Android 9.0 及更低版本的裝置。
Strandhogg 2.0 的工作原理是誘騙受害者以為他們在合法應用程式上輸入密碼,而不是與惡意覆蓋程式進行互動。Strandhogg 2.0 還可以劫持其他應用程式許可權,以竊取敏感的使用者資料(如聯絡人、照片)並跟蹤受害者的實時位置。Promon 的創始人對 Techcrunch 表示,Strandhogg 2.0 比其前身更具惡意性,因為它“幾乎無法被發現”。
不過,Promon 方面表示,這一漏洞目前尚未被廣泛利用,它已經向 Google 通報了 CVE-2020-0096 安全漏洞,並將其標記為“嚴重”。
Strandhogg 2.0 漏洞利用了 Android 的多工處理功能,該功能允許使用者在不同的應用程式之間切換而無需關閉它們。使用者則必須下載可利用 Strandhogg 2.0 漏洞的惡意應用程式( 偽裝成普通應用程式 )才會受到此漏洞影響。
當使用者在手機上開啟合法應用程式時,惡意應用程式會冒充它並建立一個偽造的登入視窗,以竊取使用者密碼。在偽造的疊加層鍵入的憑據將被髮送到駭客的伺服器。
受 Strandhogg 2.0 錯誤影響的應用不需要任何特殊許可權即可顯示在其他應用上。它可以劫持其他應用程式的許可權,使其成為致命的漏洞,可以用來竊取資料,包括照片、影片、文件和其他敏感資訊。如果惡意應用設法獲得所需的許可權,它也可能從使用者的裝置中竊取簡訊,包括兩步驗證碼。
研究人員尚未發現任何駭客利用該漏洞的證據,但與此同時,他們表示,由於該漏洞的隱晦性,沒有“好的方法”來檢測攻擊。
目前,Google 已經在最新的 Android 安全更新中釋出了該漏洞的補丁程式,建議使用者儘快更新其 Android 裝置。
[admin
]
來源:OsChina
連結:https://www.oschina.net/news/115997/android-bug-strandhogg-2-0
Android 9.0 等系統存在 StrandHogg 2.0 漏洞已經有127次圍觀
