尚未修复!安卓的这个漏洞一直都还在
安卓目前已经是全世界手机系统中占有率第一的系统,如果说它存在着一个尚未修复的安全漏洞的话,可能大家会觉得有点难以接受,但目前公布的消息是这个漏洞一起都还存在着,甚至包含在最新的版本中。当然,这个漏洞相信官方会在公布尽快修复的。
12月9日消息,近日国外网络安全公司Promon的安全研究员在安卓系统上发现了一个还未被修复的漏洞——Strandhogg,一些带有恶意的软件应用可以利用这个漏洞来窃取用户的重要信息以及数据。
早在今年夏天Promon就已经向谷歌反映了这个问题,希望能及时修复,但是直到目前谷歌公司仍未修复此漏洞,所以Promon决定向大众透漏此漏洞,并且表示,所有安卓的版本均存在此漏洞,包括最新推出的安卓10。
并且Promon的安全研究员还表示,“这个软件几乎可以伪装成所有应用程序”。也就是说用户手机上的任何软件都有可能是恶意应用利用这个漏洞伪装的。当然除了骗取用户的信息外,这个漏洞还可以使恶意软件冒充正常应用来骗取用户的授予权限,包括照片、摄像头、位置等任何权限。
到目前为止,谷歌公司还未修复此漏洞,用户需要注意自己手机软件的异常情况,来防止自己的信息被窃取。
这个漏洞是利用了安卓的多任务处理功能,这些带有恶意的软件可以伪装成该设备上的任何其它软件应用,利用这些应用软件的权限来获取用户的信息。简单来讲,当用户点击一个正常的应用时,利用了这个漏洞的恶意软件可以拦截掉将要打开的页面,给用户提供一个虚假的页面,而用户这时还以为是一个正常的页面,只要用户输入信息,这些信息就会被这些恶意软件窃取掉。
转截请注明:文章来自 pc捍卫者 http://www.pchwz.com
本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点