Android 9.0等系统存在有StrandHogg 2.0漏洞-电子工程世界

挪威安全公司Promon的安全研究人员在 Android 设备中发现了一个漏洞，该漏洞可能使黑客通过诱骗用户在非法应用程序中键入密码来窃取用户数据，会影响所有运行 Android 9.0及更低版本的设备。

Strandhogg 2.0的工作原理是诱骗受害者以为他们在合法应用程序上输入密码，而不是与恶意覆盖程序进行交互。Strandhogg 2.0还可以劫持其他应用程序权限，以窃取敏感的用户数据（如联系人、照片）并跟踪受害者的实时位置。Promon 的创始人对 Techcrunch 表示，Strandhogg 2.0比其前身更具恶意性，因为它“几乎无法被发现”。

不过，Promon 方面表示，这一漏洞目前尚未被广泛利用，它已经向 Google 通报了 CVE-2020-0096安全漏洞，并将其标记为“严重”。

Strandhogg 2.0漏洞利用了 Android 的多任务处理功能，该功能允许用户在不同的应用程序之间切换而无需关闭它们。用户则必须下载可利用 Strandhogg 2.0漏洞的恶意应用程序（伪装成普通应用程序）才会受到此漏洞影响。

当用户在手机上打开合法应用程序时，恶意应用程序会冒充它并创建一个伪造的登录窗口，以窃取用户密码。在伪造的叠加层键入的凭据将被发送到黑客的服务器。

受 Strandhogg 2.0错误影响的应用不需要任何特殊权限即可显示在其他应用上。它可以劫持其他应用程序的权限，使其成为致命的漏洞，可以用来窃取数据，包括照片、视频、文档和其他敏感信息。如果恶意应用设法获得所需的权限，它也可能从用户的设备中窃取短信，包括两步验证码。

研究人员尚未发现任何黑客利用该漏洞的证据，但与此同时，他们表示，由于该漏洞的隐晦性，没有“好的方法”来检测攻击。

目前，Google 已经在最新的 Android 安全更新中发布了该漏洞的补丁程序，建议用户尽快更新其 Android 设备。

关键字：Android 引用地址：Android 9.0等系统存在有StrandHogg 2.0漏洞

上一篇：工信部：4月份增上架19万款App，下架11万款
下一篇：为改善Siri数据！苹果收购机器学习公司Inductiv

推荐阅读最新更新时间：2024-11-06 04:05

安卓平台2013八大预测:4.5寸成高端机标配

导语：美国科技资讯网站CNET今天撰文对Android生态系统在2013年的发展前景进行了预测，并认为谷歌明年将发布Android 5.0操作系统、Android设备屏幕会更大更清晰、加快进军消费电子市场等新领域。　　以下为Android平台2013年八大预测具体榜单：　　屏幕更大更清晰　　不久之前，大部分智能手机的屏幕尺寸还都不超过4英寸。在HTC Evo 4G亮相以前，Android手机的屏幕尺寸大多在3.2英寸至3.5英寸之间。如今，随着三星Galaxy S3(4.8英寸)和Galaxy Note 2(5.5英寸)等移动产品日趋受欢迎，消费者越来越青睐大屏幕设备。　　摩托罗拉移动已可以在Droid Razr

[手机便携]

终于来了！三星官方已为S8 Active适配安卓8.0

去年12月份，三星为Galaxy S8和S8+推出安卓8.0更新，现在三星Galaxy S8 Active即将加入安卓8.0升级之列。 2月5日，据SamMobile报道，三星Galaxy S8 Active安卓8.0版通过Wi-Fi联盟认证，这意味着官方已经开始为S8 Active适配安卓8.0。据悉，本次通过认证的机型是AT&T版和Sprint版，型号分别是SM-G892A和SM-G892U。根据谷歌官方介绍，安卓8.0系统的聚焦重点是电池续航能力、速度和安全，让用户更好地控制各种应用程序。谷歌正慢慢让安卓系统向竞争对手苹果的iOS靠拢，加大了对App在后台操作的限制。这种限制在一定程度上延长了安卓机在“睡眠

[手机便携]

联发科9月份营收超17亿美元环比增长26%

据国外媒体报道，随着5G的不断推进，联发科的存在感也不断增强，得益于推出的多款5G智能手机处理器并被多家智能手机厂商采用，他们的营收也在不断创下新高。联发科官网公布的月度营收显示，在9月份，他们的营收达到了479.06亿新台币，折合约17.02亿美元，创下新高。　　在去年9月份，联发科营收378.66亿新台币，今年9月份的479.06亿，较之增加100.4亿，同比增长26.51%。　　不只是同比大增，联发科9月份的营收，环比也有明显增加。今年8月份联发科的营收为428.08亿新台币，9月份较之增加50.98亿，环比增长11.91%。　　联发科官网的信息还显示，在今年前9个月，他们的营收达到了3647.61亿新台币

[半导体设计/制造]

ARM9学习---虚拟机中LINUX与主XP系统数据通信

我在XP系统中安装了虚拟机，VMwave，安装了redhat 的Linux系统，但是有些需要在Linux系统中安装软件等，所以需要从XP系统中把文件传输到Linux系统中。我接触 Linux系统时间不长，所以也不是特别的熟悉，所以先学了一种方法，就是利用FTP传输的方法，就是在主XP系统中安装一个FTP软件（我用的是G6 FTP Server V2.0软件）安装很简单，只要设置好IP地址和路径就可以了。我主要是用XP传输给Linux系统，所以很简单。在Linux系统终端中进入你所需要下载文件的文件夹，然后键入：ftp 192.168.50.103(我主机的IP地址) ，如果有用户名和密码，那就键入相应的用户名和密码，如果显示conn

[单片机]

基于nRF9E5的有源超高频RFID系统设计

射频识别(Radio Frequency Identification，RFID)技术是一种利用无线射频通信实现的非接触式自动识别技术，与目前广泛采用的条形码技术相比，RFID具有容量大、识别距离远、穿透能力强、抗污性强等特点。RFID技术已经发展得比较成熟并获得了大规模商用，但超高频RFID技术相对滞后。本文分析了射频芯片nRF9E5的功能特性，并将其用于RFID系统中，设计了一套有源超高频(UHF)RFID系统。射频芯片的选取目前，发展较为成熟的RFID系统主要是125kHz和13.56MHz系统，相应的RFID专用芯片也较多，主要有TI公司的S6700系列，NXP公司的MIFARE系列等。然而，用于UHF RFID的

[安防电子]

基于MC9S08QG4的烟雾传感器应用设计

在消防安全报警系统中，烟雾传感器设计的主要要求为：低功耗，低成本，高可靠性。飞思卡尔半导体推出的MC9S08QG4的具有高集成度、高性能，低功耗，高性价比和优异的可靠性，非常适合用于烟雾传感器的设计。 MC9S08QG4是采用高性能、低功耗的HCS08内核的飞思卡尔8位微控制器系列中具有很高的集成度的器件。MC9S08QG MCU集成了那些通常只有较大、较昂贵的元器件才具有的性能，包括背景调试系统以及可进行实时总线捕捉的内置在线仿真（ICE）功能，具有单线的调试及仿真接口。该产品的特色还包括一个可编程的16位定时器/脉冲宽度调制（PWM）模块（TPM）。 MC9S08QG4提供了丰富的外设与HCS08内核的多功能组合，包括更长的电

[应用]

奥迪携手谷歌基于安卓开发汽车导航系统

综合外电报道，奥迪将和谷歌展开合作，以后者的安卓系统为基础，开发汽车信息娱乐导航系统。知情人士向《华尔街日报》等媒体透露称，下周洛杉矶消费者电子展上，谷歌准备同奥迪发表联合声明，双方将基于安卓操作系统开发车内信息和娱乐系统。同时两家公司还将公开和其他企业的合作，包括芯片制造商英伟达（Nvidia）。奥迪与谷歌希望通过一系列合作，将安卓用于未来新车型。新系统将使司机与乘客在车中能够获得音乐、导航、app功能和其他服务，一如通过安卓智能手机。实际上，安卓系统已经通过其他途径应用于汽车，例如中国上汽荣威的inkaNet系统也是以安卓为蓝本。外媒认为，谷歌和苹果等巨头都将目光投向汽车领域，

[汽车电子]

基于ARM9嵌入式网管系统的设计与实现

　　引　言　　无所不在的网络给网络接入设备带来了巨大的发展机遇。而随着网络接入市场的迅速增长，嵌入式网络接入开始成为嵌入式系统技术中最令人关注的一个领域。在嵌入式网络技术的推动下将会形成这样一个局面：在网络上传输的信息中，将有70%的信息来自嵌入式系统，也许将有数以亿计的汽车、通信设备、家用电气以及工厂系统接入到不同网络中，然后再组成一个庞大的Internet互联网。为此，本文研究了一种基于ARM芯片和嵌入式操作系统Linux，在以太网与RS -485总线之间的进行数据交换的嵌入式网关，以满足嵌入式设备的网络化功能需求。　　硬件平台设计　　设计的嵌入式网关以ARM920T为核心的S3C2410微处理器，通过外扩存储

[单片机]

基于ARM<font color='red'>9</font>嵌入式网管系统的设计与实现

热门资源推荐
热门放大器推荐

小广播