北京链安安全提醒:近日,安卓系统上一个新的权限提升高危漏洞被发现,Google已经给该漏洞编号CVE-2020-0096,同时,这一漏洞已被命名为AndroidStrandHogg2.0漏洞。据北京链安安全专家Zer0Man介绍,相比于去年的StrandHogg1.0版本,该漏洞允许攻击者通过反射执行漏洞利用代码,因此其恶意行为更加难以被检测。利用StrandHogg2.0漏洞的攻击者可以访问设备短信消息和照片、窃取受害者的登录凭据、跟踪GPS位置、对手机通话进行录音等危险活动。目前主流系统版本Android8.0、Android8.1、Android9皆受此漏洞影响,建议Android用户收到安全补丁后尽快更新,避免自己数字货币App遭到攻击,造成直接的经济损失。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。