據悉,StrandHogg漏洞允許黑客將木馬應用偽裝成正常應用的圖標,涉及穀歌商店中排名前500的流行應用。一旦用戶下載並運行偽裝應用,黑客即可開啟麥克風監聽用戶、啟動相機拍照或從照片庫中拷貝照片,並且訪問信息、通話記錄、GPS位置等信息。另外,通過釣魚網站,黑客可輕鬆獲得用戶網銀的賬戶密碼,竊取資金。
StrandHogg漏洞原理目前,穀歌已經發布12月安卓安全更新“CVE-2019-2232”,Pixel係列手機已經在12月2日獲得推送,但安卓手機廠商尚需要時間定製,畢竟大部分安卓手機都采用了定製皮膚、而非原生版本。三星在一份聲明中表示:“我們正在盡最大努力為所有適用型號盡快提供安全補丁,但更新發布時間可能會因地區和型號而異。”
StrandHogg漏洞可遠程竊取用戶登錄信息那麼,如何預防StrandHogg漏洞呢?其實非常簡單:隻從手機廠商的官方商店下載應用。如此一來,基本可以杜絕偽裝應用的情況。如果仍不放心,可以下載知名的手機安全軟件,同時隨時關注手機固件更新。
相關資訊
最新熱門應用
智慧笑聯app官網最新版
生活實用41.45MB
下載盯鏈app安卓最新版
生活實用50.17M
下載學有優教app家長版
辦公學習38.83M
下載九號出行app官網最新版
旅行交通28.8M
下載貨拉拉司機版app最新版
生活實用145.22M
下載全自動搶紅包神器2024最新版本安卓app
係統工具4.39M
下載掃描王全能寶官網最新版
辦公學習238.17M
下載海信愛家app最新版本
生活實用235.33M
下載航旅縱橫手機版
旅行交通138.2M
下載雙開助手多開分身安卓版
係統工具18.11M
下載