E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    国外网络安全研究人员在安卓系统上发现了一个新的还没有被修复的漏洞。这个漏洞被称为Strandhogg,目前已经有几十个恶意应用利用了这个漏洞来窃取用户的银行信息和其他的登入数据。


    图片来源:Promon

    这个Strandhogg漏洞是利用安卓的多任务处理功能,使安装在安卓系统上的惡意应用可以伪装成该设备上的任何其他应用程序,包括任何需要特权的系统应用程序。

    换句话说,当用户点击一个正常应用程序的图标时,利用Strandhogg漏洞的恶意应用可以拦截劫持这个任务并且向用户显示一个虚假的应用界面,而不是启动那个正常的应用程序。

    透过误导用户让他们以为打开的是一个正常的应用程序,这个漏洞可以使恶意应用以虚假的登录界面来窃取用户的数据。


    图片来源:Promon

    挪威安全公司Promon研究人员表示:

    “这个漏洞可以使攻击者能够成功地伪装成几乎所有应用程序。在这个示例中,攻击者通过利用如taskAffinity和allowTaskReparenting等的任务状态转换条件,成功地骗过系统并启动了虚假的界面。当受害者在这个假界面中输入他们的登录信息时,攻击者会立即收到这些信息,随后可以登录并控制那些应用程序。”

    除了骗取敏感信息外,恶意应用还可以通过Strandhogg漏洞,冒充成正常应用程序向用户要求授予权限。

    “攻击者可以要求获得任何权限,包括SMS、照片、麦克风和GPS定位,从而允许他们读取设置中的短信、查看照片、窃听并且跟踪受害者。”

    目前没有任何可靠的方法来阻止或者探测到这种任务劫持攻击,不过用户可以通过注意任何异常情况来发现这类攻击,例如已经登录的应用要求再次登录、不包含应用程序名称的要求授权窗口、应用程序请求不应该需要的权限、用户界面中的按钮和链接点不了没反应,以及返回键失效了。

    有关这个漏洞的详情可以在以下连接查看:

    The Hacker News

    Promon

    ×
    热门文章
    1英特尔透露Copilot本地运行条件:至少需要40 TOPS算力的NPU
    2酷冷至尊带来TD500 MAX机箱:预装风扇、360水冷和850W ATX 3.0电源
    3英特尔Lunar Lake MX参考平台曝光:8核心CPU及GPU,集成LPDDR5X内存
    4瀚铠推出Radeon RX 7700 XT星空:双100mm风扇+6热管,2.5槽,售价3229元
    5第三代高通S5和S3音频平台发布:分别面向高端和中端市场,提升无线音频体验
    6美光西安封装和测试工厂扩建工程启动:引入全新产线,制造更广泛的产品组合
    7矽速科技开发中的新掌机十分小巧,基于FPGA芯片打造
    8京东方凭定价赢得苹果OLED订单,或成为第四代iPhone SE独家面板供应商
    9两个版本的微星Claw性能对比:酷睿Ultra 5的游戏性能几乎与酷睿Ultra 7相同
    已有 6 条评论,共 52 人参与。
    登录快速注册 后发表评论
    • 游客  2019-12-03 15:10

      超能网友 一代宗师

      该评论年代久远,荒废失修,暂不可见。
      2019-12-03 10:33 已有2次举报
    • 支持(10)  |   反对(2)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      6#

    • 游客  2019-12-03 14:02

      超能网友 一代宗师

      该评论年代久远,荒废失修,暂不可见。
      2019-12-03 10:33 已有2次举报
    • 支持(10)  |   反对(2)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(1)  |   反对(1)  |   举报  |   回复

      5#

    • 超能网友一代宗师 2019-12-03 12:41    |  加入黑名单

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-12-03 11:44
    • 支持(8)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(4)  |   反对(0)  |   举报  |   回复

      4#

    • 我匿名了  2019-12-03 11:44

      该评论年代久远,荒废失修,暂不可见。

      支持(8)  |   反对(0)  |   举报  |   回复

      3#

    • 超能网友一代宗师 2019-12-03 10:33    |  加入黑名单

      游客

      该评论年代久远,荒废失修,暂不可见。
      2019-12-03 10:15 已有7次举报
    • 支持(3)  |   反对(7)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(10)  |   反对(2)  |   举报  |   回复

      2#

    • 游客  2019-12-03 10:15

      该评论年代久远,荒废失修,暂不可见。

      已有7次举报

      支持(3)  |   反对(7)  |   举报  |   回复

      1#

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明