12月9日安卓嚴重漏洞：可導致手機變磚控製相機甚至竊取網銀信息

據悉，StrandHogg漏洞允許黑客將木馬應用偽裝成正常應用的圖標，涉及穀歌商店中排名前500的流行應用。一旦用戶下載並運行偽裝應用，黑客即可開啟麥克風監聽用戶、啟動相機拍照或從照片庫中拷貝照片，並且訪問信息、通話記錄、GPS位置等信息。另外，通過釣魚網站，黑客可輕鬆獲得用戶網銀的賬戶密碼，竊取資金。

目前，穀歌已經發布12月安卓安全更新“CVE-2019-2232”，Pixel係列手機已經在12月2日獲得推送，但安卓手機廠商尚需要時間定製，畢竟大部分安卓手機都采用了定製皮膚、而非原生版本。三星在一份聲明中表示：“我們正在盡最大努力為所有適用型號盡快提供安全補丁，但更新發布時間可能會因地區和型號而異。”

那麼，如何預防StrandHogg漏洞呢？其實非常簡單：隻從手機廠商的官方商店下載應用。如此一來，基本可以杜絕偽裝應用的情況。如果仍不放心，可以下載知名的手機安全軟件，同時隨時關注手機固件更新。