闲阁闲阁  2019-12-10 10:04 闲阁说物 隐藏边栏 |   抢沙发  12 
文章评分 0 次,平均分 0.0

2 月 9 日消息,外媒报道称安卓系统近日爆发严重安全漏洞“StrandHogg”,该漏洞危害极大,可在不需要 ROOT 权限的情况下监控用户,获得信息、照片等数据,甚至是网银账户名和秘密。

据悉,StrandHogg 漏洞允许黑客将木马应用伪装成正常应用的图标,涉及谷歌商店中排名前 500 的流行应用。一旦用户下载并运行伪装应用,黑客即可开启麦克风监听用户、启动相机拍照或从照片库中拷贝照片,并且访问信息、通话记录、GPS 位置等信息。另外,通过钓鱼网站,黑客可轻松获得用户网银的账户密码,窃取资金。

StrandHogg 漏洞原理

目前,谷歌已经发布 12 月安卓安全更新“CVE-2019-2232”,Pixel 系列手机已经在 12 月 2 日获得推送,但安卓手机厂商尚需要时间定制,毕竟大部分安卓手机都采用了定制皮肤、而非原生版本。三星在一份声明中表示:“我们正在尽最大努力为所有适用型号尽快提供安全补丁,但更新发布时间可能会因地区和型号而异。”

StrandHogg 漏洞可远程窃取用户登录信息

那么,如何预防 StrandHogg 漏洞呢?其实非常简单:只从手机厂商的官方商店下载应用。如此一来,基本可以杜绝伪装应用的情况。如果仍不放心,可以下载知名的手机安全软件,同时随时关注手机固件更新。

本文为原创文章,版权归所有,欢迎分享本文,转载请保留出处!

闲阁
闲阁 关注:0    粉丝:0
这个人很懒,什么都没写

发表评论

切换注册

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录

切换登录

注册

验证码

您也可以使用第三方帐号一键快捷注册

×

感谢您对闲阁的支持,么么哒~

支付宝打赏 闲阁
请扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

闲阁说物 - 家居生活产品评测,全新网络购物体验!

扫一扫二维码分享