主页(http://www.175shouji.com):Android有一个可能导致安装恶意软件的错误
Android是世界上使用最广泛的移动操作系统,并且对黑客开发恶意软件最有吸引力。但是,最新发现解释了操作系统本身如何促进恶意软件的传播。
该发现是由挪威安全公司Promon做出的。根据其发现,Android 9及以下版本中存在一个漏洞,该漏洞可能有助于伪装成安全应用程序的恶意软件的进入。
从积极的方面来看,我们有Promon自己的报告,该报告声称没有任何证据表明对这一漏洞的大规模利用。谷歌也已经意识到了这个问题,并在TechCrunh的声明中说它已经发布了该问题的修复程序。
Android多任务处理可能成为伪装恶意软件的门户
被称为Strandhogg 2.0的漏洞被发现它的人评为严重。它的利用可能会危害个人数据,联系人,消息甚至用户的真实位置。
Strandhogg 2.0利用了Android的多任务处理系统,该系统使应用程序在后台保持打开状态,从而可以更快地访问它们。但是,要利用此漏洞,您必须下载能够利用此漏洞的恶意应用程序。
安装后,它可以“劫持”受信任的应用并显示例如假的登录页面。输入数据后,数据将发送到服务器,然后才显示真实的应用程序。
缺少系统权限意味着它可以利用其他应用程序的权限。这可能会导致查看完整的消息,从而使您甚至可以破坏两因素身份验证系统。
如何保持安全
第一步是永远不要从未知来源下载应用程序。这是Android和其他任何操作系统上恶意软件的主要网关,避免这种做法是最有效的预防措施。
其次,您必须不断更新智能手机。Google提到已经发布了针对该问题的修复程序,因此很可能已经找到您了。
