Categories
科技報導

Android 漏洞 StrandHogg 正被利用



安全公司 Promon 的研究員披露了一個正被利用的 Android 漏洞 StrandHogg,惡意程序能利用該漏洞竊取用戶的銀行賬號。漏洞存在於名為
 TaskAffinity
的多任務功能中,它允許應用假定多任務環境中運行的其它應用或任務的身份。

惡意程序可利用該功能設置它的一個活動去匹配信任第三方應用的包名字。組合其它欺騙方法惡意應用可以劫持目標任務,請求權限去執行敏感任務如記錄音頻、拍攝照片、閱讀短信,或釣魚登錄憑證。

StrandHogg-2.png

安全研究人員發現了
 36 個惡意應用正在利用該漏洞,部分應用甚至進入 Google  Play 官方市場。 Google
在接到報告之後已經下架了相關應用,但影響所有 Android 版本的這一漏洞尚未修復。

Leave a Reply

Your email address will not be published. Required fields are marked *