首页 > 清静研究 > 清静转达 > 清静通告

Android StrandHogg误差清静通告

宣布时间 2019-12-04

误差编号和级别

CVE编号：暂无，，，，，，，，危险级别：高危，，，，，，，，CVSS分值：官方未评定

影响版本

所有Android版本，，，，，，，，包括Android10*

误差概述

克日，，，，，，，，挪威专业应用清静�；；；；；す綪romon的清静研究职员体现，，，，，，，，他们发明了Android操作系统中的一个误差，，，，，，，，该误差使恶意应用可以挟制正当程序，，，，，，，，从而使黑客可以会见私人短信和照片，，，，，，，，窃取受害者的登录凭证，，，，，，，，跟踪位置或纪录电话对话，，，，，，，，甚至可以通过手机摄像头和麦克风举行监视。。。。他们将该误差命名为StrandHogg，，，，，，，，这是北欧人的一种北欧海盗战术，，，，，，，，袭击沿海地区掠夺并扣押赎金。。。。

StrandHogg攻击不需要root会见权限即可运行，，，，，，，，现在已经有至少36个使用此误差的恶意应用，，，，，，，，其中包括最早在2017年视察到的BankBot银行木马的变种。。。。这36个应用程序已作为第二阶段的有用负载装置在用户的装备上。。。。用户最初从Play市肆装置了其他恶意应用程序，，，，，，，，然后又下载了受StrandHogg熏染的应用程序，，，，，，，，以举行更具侵入性的攻击。。。。

Promon研究职员还测试了Google Play市肆中可用的前500个最盛行的Android应用程序，，，，，，，，发明可以通过StrandHogg攻击挟制所有应用程序的历程以执行恶意操作。。。。

误差验证

在外貌上，，，，，，，，StrandHogg是Android操作系统处置惩罚在处置惩罚差别操作或应用程序的使命（历程）之间切换的方法中的过失。。。。更详细地说，，，，，，，，StrandHogg是OS组件中的一个过失，，，，，，，，用于处置惩罚多使命，，，，，，，，这种机制使Android操作系统可以一次运行多个历程，，，，，，，，并在应用程序进入或退出用户视图（屏幕）时在它们之间切换。。。。当用户启动另一个应用程序时，，，，，，，，通过称为“使命重做”的功效，，，，，，，，装置在Android智能手机上的恶意应用程序可以使用StrandHogg过失触发恶意代码。。。。

攻击者通过该误差，，，，，，，，请求获取应用权限，，，，，，，，或者攻击者使用类似“界面挟制”的方法，，，，，，，，弹出垂纶界面让你输入账户密码，，，，，，，，或者一直给你弹界面，，，，，，，，让你退不出去，，，，，，，，从而实验勒索钱财。。。。

误差演示视频：https://promon.co/security-news/strandhogg/。。。。

凯发·k8(中国游)官方网站

修复建议

现在厂商没有宣布误差补丁，，，，，，，，不要装置泉源不明的APP。。。。

参考链接

https://promon.co/security-news/strandhogg/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

Android StrandHogg误差清静通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线