Strandhogg 2.0可能影響超過十億個(gè)安卓設(shè)備

在上線意味著將Windows PC連接到互聯(lián)網(wǎng)的時(shí)代，防病毒保護(hù)是我們的首要考慮。在沒有適當(dāng)保護(hù)的情況下將以太網(wǎng)電纜滑入位置的想法本來就是危險(xiǎn)和不負(fù)責(zé)任的–嗯，您可以自己進(jìn)行比較。

如今，我們更討厭使用移動(dòng)設(shè)備上網(wǎng)，并遠(yuǎn)離惡意軟件世界。但是，不幸的是，確實(shí)存在移動(dòng)病毒，而且隨著世界成為移動(dòng)第一，黑客不可避免地也會(huì)這樣做。數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)安全專家報(bào)告說，越來越多的病毒專門針對(duì)利用Android漏洞。Strandhogg 2.0可能是最危險(xiǎn)的。

重大風(fēng)險(xiǎn)

該漏洞是在Android的5月安全更新中宣布的。它可能會(huì)影響除運(yùn)行Android 10的那些設(shè)備以外的任何Android設(shè)備。數(shù)據(jù)分析師估計(jì)，只有大約16%的Android用戶正在這樣做，并且據(jù)信使用的Android設(shè)備超過20億。這意味著易受攻擊的設(shè)備總數(shù)已超過10億，甚至可能超過15億。

該錯(cuò)誤不僅帶來不便。它清晰可見，偽裝成已經(jīng)安裝在手機(jī)上的其他合法應(yīng)用程序，并要求用戶輸入安全證書。它還可以從其他應(yīng)用程序權(quán)限中竊取個(gè)人信息。

難以發(fā)現(xiàn)

挪威網(wǎng)絡(luò)安全公司Promon發(fā)現(xiàn)了該漏洞，該漏洞去年引起了Strandhogg原始漏洞的警鐘。好消息是，Promon尚未發(fā)現(xiàn)證據(jù)表明Strandhogg 2.0已在“主動(dòng)黑客活動(dòng)”中被利用。谷歌發(fā)言人表示，他們也沒有發(fā)現(xiàn)任何建議進(jìn)行積極利用。

但是，Promon警告說，沒有明顯的方法可以檢測(cè)到攻擊，從而破壞了其評(píng)論。Strandhogg 2.0不需要外部配置，因?yàn)樗环从澈戏ǖ膽?yīng)用程序，沒有留下可追蹤的標(biāo)記或看起來可疑的代碼。它可以攻擊幾乎所有應(yīng)用程序，并且由于其隱蔽性和制造惡作劇的可能性，Promon推遲了對(duì)該應(yīng)用程序的公開發(fā)布，直到Google提出解決方案為止。

如何保護(hù)自己

如果您擁有運(yùn)行Android 9.0或更早版本的16億臺(tái)設(shè)備中的一臺(tái)，則需要關(guān)注Strandhogg 2.0。保護(hù)自己免受漏洞侵害并不是一件復(fù)雜的事情，這是一個(gè)積極的消息。

最簡(jiǎn)單的方法是將操作系統(tǒng)更新為Android10。當(dāng)然，這并非在所有設(shè)備上都可行。Google 在5月份發(fā)布了每月的安全更新時(shí)，它并未對(duì)嚴(yán)重漏洞發(fā)出警告。它還包含一個(gè)補(bǔ)丁程序，該補(bǔ)丁程序?qū)⒈Ｗo(hù)設(shè)備并使其與運(yùn)行Android 10的設(shè)備相同，從而不受Strandhogg 2.0的侵害。請(qǐng)記住，許多較舊的手機(jī)不會(huì)自動(dòng)安裝更新，需要用戶干預(yù)。