一起等补丁:操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
还记得 Strandhogg 漏洞吗?恶意应用可利用这个安卓漏洞伪装成目标设备上的任意其它 app,向用户显示虚假界面并诱骗他们交出敏感信息。
去年晚些时候,在该漏洞公开披露时,研究人员证实称某些攻击者已经在野利用该缺陷窃取用户的银行凭据和其它登录凭据并监控他们的活动。
刚刚,发现该漏洞的研究团队披露了一个新的影响安卓操作系统的严重漏洞 (CVE-2020-0096) 的详情。该漏洞可导致攻击者执行更加复杂的 Strandhogg 攻击。
这个新漏洞被称为 “Strandhogg 2.0”,它影响除运行最新版本 Andorid Q/10 以外的所有安卓设备,而这个版本仅占所有安卓设备的15%到20%,因此余下数十亿智能手机易受攻击。
和 StrandHogg1.0 有什么不同?
StrandHogg 1.0 存在于安卓的多任务功能中,而 StrandHogg 2.0 从本质上来讲是一个提权漏洞,可导致黑客获得对几乎所有应用的访问权限。如之前解释的那样,当用户点击合法应用的图标时,利用StrandHogg 漏洞的恶意软件能够拦截并劫持这一活动/任务,向用户展示虚假界面而非启动真正的应用。
然而,和 StrandHogg 1.0 一次只能攻击一款应用不同,StrandHogg 2.0 可导致攻击者“只需点击一个按钮就能同时动态地攻击给定设备上的几乎任何 app”,且无需对每个目标 app 进行预先配置。
StrandHogg 缺陷之所以具有潜在危险性且令人担忧,是因为:
目标用户几乎无法发现攻击;
无需任何配置,该缺陷就可被用于劫持目标设备上安装的任意 app 的界面;
它可被用于以欺诈方式获得任意设备权限;
无需 root 访问权限即可遭利用;
适用于除 Q 版本以外的所有安卓版本;
它无需任何特殊权限即可在设备上运作。
除了能够通过令人信服的虚假屏幕窃取登录凭据外,该恶意软件应用还可通过伪装成合法 app,诱骗用户交出敏感的设备权限的方式提升能力。研究人员表示,“攻击者能够利用 StrandHogg 2.0 获得对SMS 私密信息和照片的访问权限,窃取受害者的登录凭据,追踪 GPS 位移,制作并/或记录电话会话并通过电话摄像头和麦克风进行监控。”他们指出,利用 StrandHogg 2.0 的恶意软件也更难以被反病毒和安全扫描器检测到,从而为终端用户带来巨大危险。
补丁尚未发布
安全研究员负责任地在去年12月将该漏洞告知谷歌。之后,谷歌准备推出补丁并在2020年4月和智能手机制造商共享。从这个月开始,这些制造商正开始准备推出各自的软件更新。
尽管目前尚不存在能够拦截或检测任务劫持攻击的有效且可靠的方式,但用户仍然可以通过一些类似于发现 StrandHogg 1.0 漏洞攻击的线索发现 StrandHogg 2.0。如出现以下线索,则要注意了:
已经登录的app要求获得登录凭据;
权限弹出信息不包含 app 名称;
App 要求获得的权限不应或不必获得这些权限;
用户界面中的按钮和链接点击后没有执行任何动作;
返回按钮未按预期运作。
推荐阅读
谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光
原文链接
https://thehackernews.com/2020/05/stranhogg-android-vulnerability.html
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~
一起等补丁:操作系统漏洞StrandHogg 2.0几乎影响所有安卓设备相关推荐
- android6.0最新补丁,谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本
原标题:谷歌发布安卓补丁修复漏洞 支持6.0之后所有版本 [PConline资讯]7月9日消息,上周在谷歌7月份安全公告中显示,7月发布的安卓补丁对系统44个漏洞进行了修复,其中有11个漏洞被评为严重 ...
- 谷歌不修用户泪流:已遭利用且影响所有安卓版本的严重 0day 漏洞 StrandHogg 详情遭曝光...
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 Promon 公司的安全研究员最近发现了一个影响所有安卓版本(包括最新的 Android 10)的危险 0day,并将其命名为&quo ...
- nginx 漏洞(适用于0.1.0-0.8.14)补丁
nginx 漏洞(适用于0.1.0-0.8.14)补丁 文章来源:http://xok.la/ 漏洞介绍: http://www.kb.cert.org/vuls/id/180065 As with ...
- 关于思科网际操作系统漏洞情况的通报
近日,互联网上披露了有关思科(Cisco)网际操作系统(IOS,Internetwork Operating System)存在内存数据泄露漏洞(CNNVD-201609-342,CVE-2016-6 ...
- Ubuntu操作系统漏洞扫描和分析
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包 3.2 获取激活码 3.3 安装Nessus 3.4 激活Nessus及插件更新 3.5 添加用户 3. ...
- Android 再爆新漏洞,9.0 以下所有手机全部中招!
作为移动操作系统市场的龙头老大 Android,除了大版本更新发布一些新特性外,日常的小版本还是以修复诸多的 Bug 为主.但这一次的 Bug 与以往有所不同,它将影响 Android 9.0 Pie ...
- CPU双核补丁智能安装包 V3.0
在普通的Windows XP(SP2)操作系统中,基于需求切换,系统会根据负载改变ACPI处理器的性能状态,比如处理器电压.工作频率等.Windows XP的处理器功耗管理会在对应的处理器上采用这样的 ...
- 通用漏洞评估方法CVSS3.0介绍
CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布.FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络 ...
- 通用漏洞评估方法CVSS3.0详解
CVSS(Common Vulerability Scoring System, 通用漏洞评估方法),是由NIAC 发布.FITST维护的开放式行业标准,CVSS 的发布为信息安全产业从业人员交流网络 ...
最新文章
- 【求助】哪个软件负责在屏幕右下角显示类似“caps lock on/off”的? - 技术封存区 - 专门网论坛 -...
- Kubernetes 与 OpenYurt 无缝转换(命令式)
- Java IO流学习总结六:ByteArrayInputStream、ByteArrayOutputStream
- 树莓派摄像头_Arducam 8MP重磅来袭,为树莓派4B构建完全同步的双摄像头方案~
- python pip升级问题之使用代理端口
- 基于MongoDB与NodeJS构建物联网系统
- 今晚8:00 | 杜克大学计算进化智能中心(CEI Lab)—— 高效鲁棒深度学习专题!...
- 研发工程师-编程题(python)
- python再计算无限循环小数的循环节
- 字节架构师:来说说 Kafka 的消费者客户端详解,你都搞懂了吗?
- 【Linux】动静态库及gdb的使用
- 用计算机弹课间进行曲,课间进行曲(修改稿)
- Mac电脑chrome打不开脸书,但是saf可以,请教是因为什么
- 分享下自己的经历!2020春招四五月份大厂面经 一:(腾讯、网易、斗鱼、富途、美团、快手)
- Missing Tag Identification in COTS RFID Systems: Bridging the Gap between Theory and Practice 翻译
- Linux之下载速度慢解决办法
- 利用单片机串口实现甲乙两机的数据传输
- pycharm快捷键及中文说明【使用翻译工具一条一条翻译】
- 2、海思3518ev300 设置usb网络
- Hbuilder和HbuilderX连接到夜神模拟机运行