Strandhogg Mobile漏洞有邪恶的双胞胎
QLC + 3D XPoint =庞大的数据的通用存储
Storj App将Qnap NAS构建到其Uber类似的云存储网络中
Viavi为5G网络推出了3D地理位置
日产汽车公司将离职HPC工作负载迁移到Oracle Cloud
Nao说,Mod防御能力陷入困境
英国政府调查AI劳动力市场
警察取出加密的通讯以扰乱有组织的犯罪
道德处理迁移数据,面板索赔所需的政治意识
Cisco-LED联盟眼睛盯着农村英国5G机会
诺基亚加速开放式可用性,具有性能,安全增强功能
GCHQ寻求研究人员解决深刻的假货和错误信息
汇丰为公共云业务运营选择AWS
NIS安全法规证明有效,但更多的工作要做
SK Telecom为群众带来量子安全
幸福开发人员编写安全代码,报告索赔
Interxion通过Ekkosense部署在West London DataceRe中将能量冷却成本降低了20%
澳大利亚在网络安全中投资135亿美元
optus测试5G MMWAVE技术
安全面试:BSI如何保护IOT自身
reversinglabs公开提供超过100个雅拉规则
多个网络中断企业企业每年数百万英镑
双因素身份验证已破坏:接下来是什么?
政府推出太空创新计划
StarHub为消费者和企业开始5G商业审判
挪威地下数据传播的可持续发展凭证Lure绿色投资基金
缩放U-Turn on端到端加密
Amdocs通过Openet采集提升5G产品组合
主敦促政府立即采取在线危害的行动
英国政府向共享农村网络计划迈进
政府推出IOT安全资金回合
Telco Edge在APAC中陪伴5G推出
警方需要激进改革来应对21世纪的挑战
在英国的新建家庭来到千兆 - 速度准备好了
Facebook iOS SDK漏洞链接到Spotify App Stuctions枯萎的Apple Device用户
全球联盟推出了非洲连接的“转型性”海底电缆
SD-WAN获得澳大利亚企业的势头
政府资助九个先进保安项目
开源软件的Bolster安全性的新基础
优化的网络基础架构,可见性,体验管理表格在业务中下一个边防
Centrica呼吁Vodafone 5G Tech以帮助提供储气设备
DVLA制作技术进步
4G到达Jubilee线的东部一半
IBM庆祝Quantum Cloud四周年,编码挑战
Kaminario在云中提供削减价格虚拟SAN
五个迹象即将被赎金软件击中
信任问题:大学和供应商在钩子上的数据泄露
桑坦德招聘3000名IT人员
欧盟支持竞标以构建欧洲研究界的数据保存云收集速度
公司丢失了数字转型成本飙升
您的位置:首页 >科技 > 技术前沿 >

Strandhogg Mobile漏洞有邪恶的双胞胎

2021-09-13 08:44:13 [来源]:

挪威安全研究团队确定了危险的Strandhogg高度,其特权漏洞影响了Android智能手机设备的漏洞,而去年则警告了一种新的循环中的变种,有可能更危害更大的危害。

Strandhogg于2019年12月初首次引起广泛的关注。该漏洞使恶意软件能够作为合法应用程序将其传递,使黑客能够访问设备上保存的数据,包括文本消息,照片,凭证和地理位置,以及录制电话和激活摄像机和麦克风。

新的变体,被称为Strandhogg 2.0 - 但它将更加正式的CVE-2020-0096 - 再次被App安全服务的供应商揭开了奥斯陆奖励,并被公司作为其前任的“邪恶双胞胎”描述。虽然Android 10(Q)不受影响,但从Android 9(Pie)向后计算的多个版本,其中占全局安装基础的大部分。

普罗旺尼诺伦的首席技术官(CTO)和创始人汤姆·莱尼索汉森表示,Strandhogg 2.0类似于Strandhogg,这是它允许攻击者访问个人身份信息(PII),而是因为它使黑客劫持了几乎任何应用程序的应用程序设备,它可能导致更广泛的攻击,并变得更加难以检测。

“寻求利用Strandhogg 2.0的攻击者可能已经意识到了原始的斯特兰德霍格漏洞,并且关注的是,当一起使用时,他们成为恶意演员的强大攻击工具,”他说。

“Android用户应尽快将其设备更新到最新固件,以防止使用Strandhogg 2.0的攻击。同样,应用程序开发人员必须确保所有应用程序都以适当的安全措施分发,以减轻野外攻击的风险。“

“Android用户应该尽快将其设备更新到最新固件,以保护自己免受利用Strandhogg 2.0”Tom Lysemose Hansen,Promon的攻击

STRANDHOGG的版本利用TaskAftinity Android控制设置来劫持操作系统的多任务功能,留下了可追踪的标记,但是版本二是通过反射执行的,让恶意应用程序在保持隐藏时假设合法的应用程序。Strandhogg 2.0还可以立即动态地攻击其目标设备上的每个应用程序,而其双胞胎只能一次攻击应用程序。

在实际效果方面,恶意应用程序将欺骗争吵2.0受害者,以便当他们单击合法的应用程序图标时,改用了恶意版本,窃取了用于登录并将其发送到攻击者的任何凭据然后,谁可以登录并控制安全敏感的应用程序。

宣传普朗表示,攻击者可能会希望使用两个版本的斯特兰德霍格,最大化他们的潜在妥协目标。

“我们仍然与谷歌进行建设性对话,这已承认Strandhogg 2.0的严重程度,并设定为5月份向公众提供修复,此外,除了自己的漏洞报告,”据称首席执行官Gustaf Sahlman表示。

Synopsys的高级安全工程师Boris Cipot说:“这很有希望看到谷歌在这里尽快做出了反应,实现了一个系统,通过该系统来屏蔽不需要的行为,然后阻止试图利用此漏洞的应用程序。

“值得注意的是,Strandhogg 2.0是危险的两个原因:它最终在您的移动设备上的方式以及它收获权限和访问数据的方式。Malware可以通过所谓的Dropper应用程序安装,也称为恶意下载者,通过Google Play分发。

“Android设备用户需要谨慎对他们选择安装的应用程序。即使Google Works保护用户,恶意应用程序仍可能会在筛选过程中播放。用户可以保持警报和谨慎的一种方式是在下载给定应用程序之前对应用程序开发人员进行一系列研究。检查应用程序来自哪里,如果似乎有任何东西,那么在继续安装之前就会三思而后行。“

SAM Bakken,ONESPan高级产品营销经理,说:“虽然损坏的潜力很清晰,但有步骤的应用程序开发人员可以采取保护应用程序和用户免受诸如此类的威胁。

“Android用户应将其设备更新到最新版本的Android。遗憾的是,根据设备制造商和用户的服务提供商或运营商,可能是不可能的。这就是为什么应用程序开发人员,特别是移动金融服务应用程序的开发人员需要注意。

“这个最新的漏洞是提醒人员,没有可靠的方法来了解移动应用程序运营的移动设备的确切安全状态,”他警告说。“开发人员没有真正的方式了解用户的设备是否与漏洞丢弃或妥协与恶意软件。这就是为什么App Security等应用程序屏蔽和运行时保护,即使在敌对条件下捍卫它的应用程序屏蔽和运行时保护是对移动应用程序安全的完整,分层方法的关键。“

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。