维他命安全简讯
28
星期四
年05月
Android漏洞StrandHogg2.0被披露,影响超过10亿台设备
万个LiveJournal帐户数据在多个黑客论坛传播
卡塔尔COVID-19追踪应用存在漏洞,泄露万用户数据
黑客以7.5万卢比出售万印度Truecaller用户数据
新勒索病*[F]Unicorn利用COVID-19主题,针对意大利
微软发布警告,部署防御以抵抗新勒索软件PonyFinal
01Android漏洞StrandHogg2.0被披露,影响超过10亿台设备
5月26日,Promon安全研究人员披露了一个严重的Android安全漏洞StrandHogg2.0(CVE--),它可以将恶意应用伪装成合法应用,窃取Android用户的敏感信息。该漏洞影响了所有运行Android9.0及更低版本的设备(Google统计有91.8%的Android用户使用该版本),或将高达10亿台设备。通过此漏洞,黑客可以执行各种任务,例如通过麦克风窃取信息、通过相机拍照、阅读和发送SMS消息、进行和记录电话对话、网络钓鱼登录凭据、访问设备上所有私人照片和文件、获取位置和GPS信息、访问联系人列表、访问电话日志。Google于年4月为Android8.0、8.1和9发布了安全补丁程序,目前为止,该漏洞还未被在野利用。
原文链接: