最新的Android漏洞可能会使您的手机变砖 控制相机 窃取现金等

在谈论Android之前，我们已经讨论了“ F”一词，而在分发每月的Android安全更新时，碎片化可能是数百万Android用户面临的严重问题。这是因为并非每个手机制造商都及时发布最新的安全补丁。这是为什么真正的Android或Google生态系统爱好者可能想购买Pixel的另一个例子(以及他们在最新版本的Android以及实时转录和Astrophotography等炫酷功能中获得了首个破解)。

许多Android手机(包括最近购买的三星Galaxy Note 10+ 5G(在T-Mobile随Android 10一起提供)中未包含12月的更新)。三星在一份声明中说：“尽管我们正在尽最大努力为所有适用型号尽快提供安全补丁，但安全补丁的交付时间可能会因地区和型号而异。”我们只能想象落后数月的Android手机清单。

对于大多数Android用户而言，每月一次的安全更新是一场沉睡的节日，因为它不会进行任何更改或添加他们可以查看或使用的新功能。但是问题在于，由于一个称为CVE-2019-2232的漏洞，12月的安全更新很重要。根据NIST漏洞数据库(通过Forbes)，恶意编写的消息可能会导致永久性的拒绝服务攻击，从而攻击运行Android 8、8.1、9或10的手机。12月的Android安全更新包括一个针对CVE-2019-2232，这意味着如果更新已发送到您的手机，请立即安装。但是，真正的问题是，目前只有有限数量的设备拥有它。该更新于12月2日首次发布，Google表示：“一般来说，OTA大约需要一个半月的日历才能访问所有Google设备。”而这仅适用于Pixel手机。

“ StrandHogg”是一个危险的漏洞，使前500个Android应用程序处于危险之中

出现这种情况的原因在于，与为iPhone生产硬件和软件的苹果不同，有大量的Android制造商。您可以转到设置>关于手机>Android版本，找到最后收到的安全补丁。我们的Pixel 2 XL已安装12月5日的安全补丁程序级别。

最近出现了许多其他安全问题，供Android使用。上个月，我们告诉您有关Google相机应用程序的问题，该问题使不良演员可以在毫无戒心的Android用户手机上使用相机远程拍摄视频和照片。该漏洞影响了数亿Android用户。同样在上个月，我们传递了在下一代Android消息传递(即Rich Communications Service(RCS))中发现的漏洞。攻击者可能通过欺骗呼叫者ID和网络钓鱼来利用此漏洞。在最坏的情况下，Android用户可能会被欺骗，将PIN泄露给和其他帐户，而这些帐户本来会发现并盗窃大量资产。

本月初，安全软件开发人员Promon发布了有关“ StrandHogg”漏洞的信息。该恶意软件伪装成合法应用程序，使前500个Android应用程序处于危险之中(Propro合作伙伴Lookout发现了36​​个实际携带此漏洞的恶意应用程序)，并允许不良行为者(无root访问权限)通过手机的麦克风监听Android用户，掌控相机并远程拍摄照片，从手机读取和发送SMS消息，拨打和记录电话，通过GPS访问了解用户的位置，在Android手机上查看照片和文件，查看通讯录，电话记录等。

StrandHogg是一个危险的漏洞，可能使黑客访问您的个人信息

使用“ StrandHogg”，Android用户将单击属于合法应用程序的图标。代替合法的应用程序，将显示恶意软件，要求某些权限。一旦毫无戒心的Android用户授予了这些权限，黑客便获得了开绿灯。此漏洞可能发动网络钓鱼攻击，从而使不良行为者获得重要的个人数据。

Google最近宣布，它将与一些安全公司(包括上述的Lookout)合作，以对抗恶意软件。希望App Defence Alliance能够比不良行为者领先一步。安全研究公司通常会与Google联系，以提供他们的发现，并且公司会关闭这些漏洞。然而，对于StrandHogg，Promon指出，谷歌最初并没有认真对待它，尽管最终删除了负责分发该恶意软件的应用程序，但显然该漏洞并未得到修复。而且，许多有助于传播StrandHogg的“滴管应用”仍在Android用户的手机上。其中一个是名为CamScanner的PDF创建器应用程序，已经安装了超过1亿次。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！