软件优化

这个漏洞还未被修复!安卓用户需谨慎

编辑/作者:admin 2019-12-09 我要评论

12月9日消息,近日国外网络安全公司Promon的安全研究员在安卓系统上发现了一个还未被修复的漏洞Strandhogg,一些带有恶意的软件应用可以利用这个漏洞来窃取用户的重要...

  12月9日消息,近日国外网络安全公司Promon的安全研究员在安卓系统上发现了一个还未被修复的漏洞——Strandhogg,一些带有恶意的软件应用可以利用这个漏洞来窃取用户的重要信息以及数据。

这个漏洞还未被修复!安卓用户需谨慎

  早在今年夏天Promon就已经向谷歌反映了这个问题,希望能及时修复,但是直到目前谷歌公司仍未修复此漏洞,所以Promon决定向大众透漏此漏洞,并且表示,所有安卓的版本均存在此漏洞,包括最新推出的安卓10。

这个漏洞还未被修复!安卓用户需谨慎

  这个漏洞是利用了安卓的多任务处理功能,这些带有恶意的软件可以伪装成该设备上的任何其它软件应用,利用这些应用软件的权限来获取用户的信息。简单来讲,当用户点击一个正常的应用时,利用了这个漏洞的恶意软件可以拦截掉将要打开的页面,给用户提供一个虚假的页面,而用户这时还以为是一个正常的页面,只要用户输入信息,这些信息就会被这些恶意软件窃取掉。

这个漏洞还未被修复!安卓用户需谨慎

  并且Promon的安全研究员还表示,“这个软件几乎可以伪装成所有应用程序”。也就是说用户手机上的任何软件都有可能是恶意应用利用这个漏洞伪装的。当然除了骗取用户的信息外,这个漏洞还可以使恶意软件冒充正常应用来骗取用户的授予权限,包括照片、摄像头、位置等任何权限。

  到目前为止,谷歌公司还未修复此漏洞,用户需要注意自己手机软件的异常情况,来防止自己的信息被窃取。

文章来源:泡泡网

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、对于网友投稿的文章请仔细核对其真实性,如遇要求汇款转账情况,请格外谨慎。

相关文章
  • Win10 v2004正式版定了:5月推送、已测试半年确保

    Win10 v2004正式版定了:5月推送、已测试半年确保

  • 20余款App违规!有你使用的吗?

    20余款App违规!有你使用的吗?

  • 微信大招重拳出击抖音?微信视频号抢先体验

    微信大招重拳出击抖音?微信视频号抢先体验

  • iOS版腾讯手机管家App上线微信安全中心功能

    iOS版腾讯手机管家App上线微信安全中心功能