時間:2019-12-09 來源:互聯網 瀏覽量:
據悉,StrandHogg漏洞允許黑客將木馬應用偽裝成正常應用的圖標,涉及穀歌商店中排名前500的流行應用。一旦用戶下載並運行偽裝應用,黑客即可開啟麥克風監聽用戶、啟動相機拍照或從照片庫中拷貝照片,並且訪問信息、通話記錄、GPS位置等信息。另外,通過釣魚網站,黑客可輕鬆獲得用戶網銀的賬戶密碼,竊取資金。
StrandHogg漏洞原理目前,穀歌已經發布12月安卓安全更新“CVE-2019-2232”,Pixel係列手機已經在12月2日獲得推送,但安卓手機廠商尚需要時間定製,畢竟大部分安卓手機都采用了定製皮膚、而非原生版本。三星在一份聲明中表示:“我們正在盡最大努力為所有適用型號盡快提供安全補丁,但更新發布時間可能會因地區和型號而異。”
StrandHogg漏洞可遠程竊取用戶登錄信息那麼,如何預防StrandHogg漏洞呢?其實非常簡單:隻從手機廠商的官方商店下載應用。如此一來,基本可以杜絕偽裝應用的情況。如果仍不放心,可以下載知名的手機安全軟件,同時隨時關注手機固件更新。