楠木軒

可以劫持九成Android設備的漏洞:StrandHogg

由 敖學農 發佈於 科技

挪威應用安全公司Promon的研究人員本週披露了一個嚴重的Android漏洞,惡意軟件可利用該漏洞劫持受害者設備上的幾乎所有應用程序。

在2019年12月,Promon曾警告説,一個被稱為StrandHogg的Android漏洞正被數十個惡意Android應用程序利用以提升特權。

StrandHogg是北歐語中的一個古老術語,描述了維京人的戰術,其中涉及襲擊沿海地區掠奪並扣押人們以勒索贖金,它利用了Android多任務處理系統的弱點。它允許權限受限的惡意應用程序偽裝成合法應用程序,以獲取更高的特權,從而使攻擊者可以監視用户並訪問設備上存儲的數據。

Promon透露已經發現了另一個類似的Adndroid漏洞,將其命名為StrandHogg 2.0(CVE-2020-0096),並稱其為StrandHogg的“邪惡雙胞胎”。

與StrandHogg1.0版本漏洞類似,StrandHogg 2.0可以被利用來劫持應用程序,但該公司警告説:“2.0版本可以進行更廣泛的攻擊,並且更難檢測。”

惡意軟件利用StrandHogg 2.0不需要任何權限,受害者只需執行惡意應用即可觸發利用。如果利用成功,則攻擊者可以濫用被劫持的應用程序來獲取讀取SMS消息,竊取文件,網絡釣魚登錄憑據,跟蹤設備的位置,撥打或記錄電話以及通過電話的麥克風和間諜監視用户所需的特權。相機。

根據Promon的説法,StrandHogg 2.0可以同時定位多個應用程序,並且更難檢測。

該公司補充説:

Google於2019年12月4日獲悉此漏洞(StrandHogg2.0),並通過2020年5月的Android安全更新對其進行了修補。該技術巨頭將其分配了漏洞編碼CVE-2020-0096,並將其描述為特權提升的關鍵問題。

對於1.0版本的StrandHogg,Google專注於檢測和阻止利用此漏洞的惡意應用程序,而不是發佈適用於Android的補丁程序。

Promon表示StrandHogg 2.0不會影響Android 10,但該公司指出,目前大約有90%的Android設備運行的是較早版本的移動操作系統。

Promon表示尚不知道有任何利用此新漏洞的惡意軟件,但它預測黑客會同時利用StrandHogg和StrandHogg 2.0,因為這兩個漏洞方法不同,雙管齊下可以儘可能擴大目標的攻擊面。