Android 漏洞StrandHogg 正被利用 安全响应中心

admin 9月前 138

安全公司Promon的研究员披露了一个正被利用的Android漏洞StrandHogg,恶意程序能利用该漏洞窃取用户的银行账号。漏洞存在于名为TaskAffinity的多任务功能中,它允许应用假定多任务环境中运行的其它应用或任务的身份。

       恶意程序可利用该功能设置它的一个活动去匹配信任第三方应用的包名字。组合其它欺骗方法恶意应用可以劫持目标任务,请求权限去执行敏感任务如记录音频、拍摄照片、阅读短信,或钓鱼登录凭证。

       安全研究人员发现了36个恶意应用正在利用该漏洞,部分应用甚至进入Google Play 官方市场。Google 在接到报告之后已经下架了相关应用,但影响所有Android 版本的这一漏洞尚未修复。


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:新的木马恶意软件被用来窃取密码并传播勒索软件
下一篇:黑客组织盗取八成个人信息 伪装微软认证程序
Whatever is worth doing is worth doing well. juvenile hacker league
最新回复 (0)
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回