[No.H100]
DoNews 5月27日消息(記者 劉文軒)雖然Google早已推出Android 10,但由于設(shè)備廠商不能及時推送或其他原因,依然有不少用戶暫時無法更新到這一版本。挪威安全服務(wù)廠商Promon研究人員最近曝光了一個Android安全漏洞,受影響的正是Android 9.0等較低版本系統(tǒng)。
Promon這次發(fā)現(xiàn)的漏洞為StrandHogg 2.0特權(quán)提升漏洞,黑客可以通過該漏洞觸及Android設(shè)備上的所有應用程序。Promon表示,這一漏洞目前尚未被廣泛利用,它已經(jīng)向Google通報了CVE-2020-0096安全漏洞,并將其標記為“嚴重”。
Promon稱,利用這一漏洞,惡意應用可以將自身完全隱藏,并獲得虛假合法身份,惡意應用被安裝到Android設(shè)備后,黑客便能獲取短信、照片、GPS活動信息、通話記錄、相機、麥克風等敏感權(quán)限。
Promon表示,Google已經(jīng)在2019年12月4日收到漏洞披露通告,意味著它在漏洞向公眾曝光前有五個月的時間來修補該漏洞。
Android生態(tài)合作伙伴的2020 年 4 月安全補丁中,已經(jīng)包含了 CVE-2020-0096 的漏洞修復,Android 8.0、8.1、9.0設(shè)備都可獲得修復。
作為一般用戶,避免因系統(tǒng)漏洞被黑客利用的方法,除了及時更新系統(tǒng)外,盡量避免安裝來路不明的應用也是一種避免設(shè)備被黑客利用的一種辦法。
榜單收錄、高管收錄、融資收錄、活動收錄可發(fā)送郵件至news#citmt.cn(把#換成@)。
海報生成中...