|
|
51CTO旗下网站
|
|
移动端

安卓系统曝出高危漏洞,超90%用户设备被波及!

新安卓漏洞影响超10亿智能手机,攻击者利用该漏洞可以劫持app。Promon研究人员在安卓系统中发现了一个新的权限提升漏洞,攻击者利用该漏洞可以获取几乎所有app的访问权限。

作者:ang010ela来源:嘶吼网|2020-05-28 11:09

 

Promon研究人员在安卓系统中发现了一个新的权限提升漏洞,攻击者利用该漏洞可以获取几乎所有app的访问权限。Google给该漏洞分配的CVE编号为CVE-2020-0096,漏洞等级为高危。由于该漏洞与2019年发现的StrandHogg漏洞非常相似,Promon将该漏洞命名为——StrandHogg 2.0。

StrandHogg 2.0 VS StrandHogg

Strandhogg

Strandhogg是2019年发现的一个安卓安全漏洞,恶意app利用该漏洞可以伪装成设备上安装的其他任意app,通过向用户展示虚假接口诱使用户泄露一些敏感信息。研究人员已经确认一些攻击者可以利用该漏洞来窃取用户银行和其他登陆凭证,并监听安卓设备上的其他活动。

StrandHogg 2.0

StrandHogg 2.0也可以劫持任意app,允许更大范围内的攻击,并且很难检测。StrandHogg 2.0利用的并不是安卓控制设置TaskAffinity,利用TaskAffinity虽然可以劫持安卓的多任务特征,但是也会留下痕迹。Strandhogg 2.0是通过反射执行的,允许恶意app自由地设定合法app的身份,同时可以完全隐藏。

通过利用StrandHogg 2.0,一旦设备上安装了恶意app,攻击者就可以诱使用户点击一个合法app的图标,但图标背后实际展示的是一个恶意的版本。如果受害者在该界面输入登陆凭证,那么这些敏感数据的细节就会立刻发送给攻击者,攻击者就可以登入、控制这些app。

通过利用StrandHogg 2.0,一旦在设备上安装了恶意app,攻击者可以访问私有的SMS消息和照片,窃取受害者登陆凭证,追踪GPS移动,对手机通话就行录音,通过手机摄像头和麦克风监听手机。

要利用StrandHogg 2.0漏洞,无需任何额外的配置,因此攻击者可以进一步混淆攻击,因为Google play中的代码在开发者和安全团队眼中并不是有害的。

StrandHogg 2.0是极其危险的,因为即使在没有root的设备上也可以发起复杂的攻击。同时StrandHogg 2.0是基于代码执行的,因此更加难以检测。

Promon研究人员预测攻击可能会同时利用StrandHogg和 StrandHogg 2.0漏洞来对受害者设备进行攻击,这样就可以确保攻击的范围尽可能的大。

漏洞影响

StrandHogg 2.0漏洞利用并不影响运行Android 10的设备。但据Google的官方数据,截至2020年4月,有91.8%的安卓活跃用户运行的是Android 9.0及更早的版本。

安全建议

许多针对StrandHogg的漏洞修复建议并不适用于StrandHogg 2.0。由于谷歌已经发布了最新的官方补丁,因此建议用户尽快升级到最新的固件来保护自己。

App开发者必须确保私有的app都使用了适当的安全措施来应对在野攻击的风险。

【编辑推荐】

  1. 聚焦智能车联网与工业互联网安全,启明星辰严望佳在两会上的两个提案
  2. 网络安全将迎新边界:个人信息保护法、数据安全法即将出炉
  3. “伪装下的窃密者”:安卓漏洞StrandHogg2.0来袭,影响设备超10亿
  4. 网络安全是新基建的基石,数据传输不容忽视
  5. Android 9.0 等系统存在 StrandHogg 2.0 漏洞
【责任编辑:华轩 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢
24H热文
一周话题
本月获赞

订阅专栏+更多

思科交换网络安全指南

思科交换网络安全指南

安全才能无忧
共5章 | 思科小牛

80人订阅学习

云计算从入门到上瘾

云计算从入门到上瘾

传统IT工程师的转型
共26章 | 51CTO阿森

240人订阅学习

从头解锁Python运维

从头解锁Python运维

多维度详解
共19章 | 叱诧少帅

355人订阅学习

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微