首页 >> 综合精选 >

最新的Android漏洞可能会使您的手机变砖 控制相机 窃取现金等

2023-03-30 20:54:04 来源: 用户: 

在谈论Android之前,我们已经讨论了“ F”一词,而在分发每月的Android安全更新时,碎片化可能是数百万Android用户面临的严重问题。这是因为并非每个手机制造商都及时发布最新的安全补丁。这是为什么真正的Android或Google生态系统爱好者可能想购买Pixel的另一个例子(以及他们在最新版本的Android以及实时转录和Astrophotography等炫酷功能中获得了首个破解)。

许多Android手机(包括最近购买的三星Galaxy Note 10+ 5G(在T-Mobile随Android 10一起提供)中未包含12月的更新)。三星在一份声明中说:“尽管我们正在尽最大努力为所有适用型号尽快提供安全补丁,但安全补丁的交付时间可能会因地区和型号而异。”我们只能想象落后数月的Android手机清单。

对于大多数Android用户而言,每月一次的安全更新是一场沉睡的节日,因为它不会进行任何更改或添加他们可以查看或使用的新功能。但是问题在于,由于一个称为CVE-2019-2232的漏洞,12月的安全更新很重要。根据NIST漏洞数据库(通过Forbes),恶意编写的消息可能会导致永久性的拒绝服务攻击,从而攻击运行Android 8、8.1、9或10的手机。12月的Android安全更新包括一个针对CVE-2019-2232,这意味着如果更新已发送到您的手机,请立即安装。但是,真正的问题是,目前只有有限数量的设备拥有它。该更新于12月2日首次发布,Google表示:“一般来说,OTA大约需要一个半月的日历才能访问所有Google设备。”而这仅适用于Pixel手机。

“ StrandHogg”是一个危险的漏洞,使前500个Android应用程序处于危险之中

出现这种情况的原因在于,与为iPhone生产硬件和软件的苹果不同,有大量的Android制造商。您可以转到设置>关于手机>Android版本,找到最后收到的安全补丁。我们的Pixel 2 XL已安装12月5日的安全补丁程序级别。

最近出现了许多其他安全问题,供Android使用。上个月,我们告诉您有关Google相机应用程序的问题,该问题使不良演员可以在毫无戒心的Android用户手机上使用相机远程拍摄视频和照片。该漏洞影响了数亿Android用户。同样在上个月,我们传递了在下一代Android消息传递(即Rich Communications Service(RCS))中发现的漏洞。攻击者可能通过欺骗呼叫者ID和网络钓鱼来利用此漏洞。在最坏的情况下,Android用户可能会被欺骗,将PIN泄露给和其他帐户,而这些帐户本来会发现并盗窃大量资产。

本月初,安全软件开发人员Promon发布了有关“ StrandHogg”漏洞的信息。该恶意软件伪装成合法应用程序,使前500个Android应用程序处于危险之中(Propro合作伙伴Lookout发现了36​​个实际携带此漏洞的恶意应用程序),并允许不良行为者(无root访问权限)通过手机的麦克风监听Android用户,掌控相机并远程拍摄照片,从手机读取和发送SMS消息,拨打和记录电话,通过GPS访问了解用户的位置,在Android手机上查看照片和文件,查看通讯录,电话记录等。

StrandHogg是一个危险的漏洞,可能使黑客访问您的个人信息

使用“ StrandHogg”,Android用户将单击属于合法应用程序的图标。代替合法的应用程序,将显示恶意软件,要求某些权限。一旦毫无戒心的Android用户授予了这些权限,黑客便获得了开绿灯。此漏洞可能发动网络钓鱼攻击,从而使不良行为者获得重要的个人数据。

Google最近宣布,它将与一些安全公司(包括上述的Lookout)合作,以对抗恶意软件。希望App Defence Alliance能够比不良行为者领先一步。安全研究公司通常会与Google联系,以提供他们的发现,并且公司会关闭这些漏洞。然而,对于StrandHogg,Promon指出,谷歌最初并没有认真对待它,尽管最终删除了负责分发该恶意软件的应用程序,但显然该漏洞并未得到修复。而且,许多有助于传播StrandHogg的“滴管应用”仍在Android用户的手机上。其中一个是名为CamScanner的PDF创建器应用程序,已经安装了超过1亿次。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章