12月9日安卓嚴重漏洞:可導致手機變磚控製相機甚至竊取網銀信息

發布時間:2019-12-09    瀏覽數:
12月9日消息,外媒報道稱安卓係統近日爆發嚴重安全漏洞“StrandHogg”,該漏洞危害極大,可在不需要ROOT權限的情況下監控用戶,獲得信息、照片等數據,甚至是網銀賬戶名和秘密。12月9日安卓嚴重漏洞:可導致手機變磚控製相機甚至竊取網銀信息(1)

據悉,StrandHogg漏洞允許黑客將木馬應用偽裝成正常應用的圖標,涉及穀歌商店中排名前500的流行應用。一旦用戶下載並運行偽裝應用,黑客即可開啟麥克風監聽用戶、啟動相機拍照或從照片庫中拷貝照片,並且訪問信息、通話記錄、GPS位置等信息。另外,通過釣魚網站,黑客可輕鬆獲得用戶網銀的賬戶密碼,竊取資金。

12月9日安卓嚴重漏洞:可導致手機變磚控製相機甚至竊取網銀信息(2)

StrandHogg漏洞原理

目前,穀歌已經發布12月安卓安全更新“CVE-2019-2232”,Pixel係列手機已經在12月2日獲得推送,但安卓手機廠商尚需要時間定製,畢竟大部分安卓手機都采用了定製皮膚、而非原生版本。三星在一份聲明中表示:“我們正在盡最大努力為所有適用型號盡快提供安全補丁,但更新發布時間可能會因地區和型號而異。”

12月9日安卓嚴重漏洞:可導致手機變磚控製相機甚至竊取網銀信息(3)

StrandHogg漏洞可遠程竊取用戶登錄信息

那麼,如何預防StrandHogg漏洞呢?其實非常簡單:隻從手機廠商的官方商店下載應用。如此一來,基本可以杜絕偽裝應用的情況。如果仍不放心,可以下載知名的手機安全軟件,同時隨時關注手機固件更新。

上一篇:小米有品眾籌AMIRO離子嫩膚美容儀179元就能在家護理 下一篇:安卓手機運存已經12GB,iPhone為何還是隻有4GB,夠用嗎?

相關資訊

最新熱門應用