您的位置: 首頁 >互聯(lián)網(wǎng) >

Strandhogg 2.0可能影響超過十億個安卓設(shè)備

2022-09-07 16:34:01 編輯:姚元曼 來源:
導讀 在上線意味著將Windows PC連接到互聯(lián)網(wǎng)的時代,防病毒保護是我們的首要考慮。在沒有適當保護的情況下將以太網(wǎng)電纜滑入位置的想法本來就是...

在上線意味著將Windows PC連接到互聯(lián)網(wǎng)的時代,防病毒保護是我們的首要考慮。在沒有適當保護的情況下將以太網(wǎng)電纜滑入位置的想法本來就是危險和不負責任的–嗯,您可以自己進行比較。

如今,我們更討厭使用移動設(shè)備上網(wǎng),并遠離惡意軟件世界。但是,不幸的是,確實存在移動病毒,而且隨著世界成為移動第一,黑客不可避免地也會這樣做。數(shù)據(jù)保護和網(wǎng)絡(luò)安全專家報告說,越來越多的病毒專門針對利用Android漏洞。Strandhogg 2.0可能是最危險的。

重大風險

該漏洞是在Android的5月安全更新中宣布的。它可能會影響除運行Android 10的那些設(shè)備以外的任何Android設(shè)備。數(shù)據(jù)分析師估計,只有大約16%的Android用戶正在這樣做,并且據(jù)信使用的Android設(shè)備超過20億。這意味著易受攻擊的設(shè)備總數(shù)已超過10億,甚至可能超過15億。

該錯誤不僅帶來不便。它清晰可見,偽裝成已經(jīng)安裝在手機上的其他合法應(yīng)用程序,并要求用戶輸入安全證書。它還可以從其他應(yīng)用程序權(quán)限中竊取個人信息。

難以發(fā)現(xiàn)

挪威網(wǎng)絡(luò)安全公司Promon發(fā)現(xiàn)了該漏洞,該漏洞去年引起了Strandhogg原始漏洞的警鐘。好消息是,Promon尚未發(fā)現(xiàn)證據(jù)表明Strandhogg 2.0已在“主動黑客活動”中被利用。谷歌發(fā)言人表示,他們也沒有發(fā)現(xiàn)任何建議進行積極利用。

但是,Promon警告說,沒有明顯的方法可以檢測到攻擊,從而破壞了其評論。Strandhogg 2.0不需要外部配置,因為它只反映合法的應(yīng)用程序,沒有留下可追蹤的標記或看起來可疑的代碼。它可以攻擊幾乎所有應(yīng)用程序,并且由于其隱蔽性和制造惡作劇的可能性,Promon推遲了對該應(yīng)用程序的公開發(fā)布,直到Google提出解決方案為止。

如何保護自己

如果您擁有運行Android 9.0或更早版本的16億臺設(shè)備中的一臺,則需要關(guān)注Strandhogg 2.0。保護自己免受漏洞侵害并不是一件復雜的事情,這是一個積極的消息。

最簡單的方法是將操作系統(tǒng)更新為Android10。當然,這并非在所有設(shè)備上都可行。Google 在5月份發(fā)布了每月的安全更新時,它并未對嚴重漏洞發(fā)出警告。它還包含一個補丁程序,該補丁程序?qū)⒈Wo設(shè)備并使其與運行Android 10的設(shè)備相同,從而不受Strandhogg 2.0的侵害。請記住,許多較舊的手機不會自動安裝更新,需要用戶干預。


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

最新文章

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。