Android漏洞可讓合法app被冒充執行,已有30多款惡意程式開採作亂
研究人員發現Android作業系統一項危險漏洞StrandHogg,可讓惡意程式假冒合法App下載後監控用戶或竊取資訊、重要檔案。這項漏洞已經遭36款惡意App開採。更糟的是,目前漏洞尚未修補好。
挪威安全廠商Promon首先發現這項漏洞。一旦被開採,任何app,包括惡意程式都可冒充合法程式執行,無需根權限即可進行高明攻擊。所有Android版本都受本漏洞影響,包括最新的Android 10(但只有Android 6.0以上版本會遭騙取權限)。
臉書留言
胡 自文
(這個頁面共進入 5 次, 今天進入 1 次)
