Strandhogg 2.0可能影响超过十亿个安卓设备


在上线意味着将Windows PC连接到互联网的时代,防病毒保护是我们的首要考虑 。在没有适当保护的情况下将以太网电缆滑入位置的想法本来就是危险和不负责任的–嗯,您可以自己进行比较 。
如今,我们更讨厌使用移动设备上网,并远离恶意软件世界 。但是,不幸的是,确实存在移动病毒,而且随着世界成为移动第一,黑客不可避免地也会这样做 。数据保护和网络安全专家报告说,越来越多的病毒专门针对利用Android漏洞 。Strandhogg 2.0可能是最危险的 。
重大风险
该漏洞是在Android的5月安全更新中宣布的 。它可能会影响除运行Android 10的那些设备以外的任何Android设备 。数据分析师估计,只有大约16%的Android用户正在这样做,并且据信使用的Android设备超过20亿 。这意味着易受攻击的设备总数已超过10亿,甚至可能超过15亿 。
该错误不仅带来不便 。它清晰可见,伪装成已经安装在手机上的其他合法应用程序,并要求用户输入安全证书 。它还可以从其他应用程序权限中窃取个人信息 。
【Strandhogg 2.0可能影响超过十亿个安卓设备】难以发现
挪威网络安全公司Promon发现了该漏洞,该漏洞去年引起了Strandhogg原始漏洞的警钟 。好消息是,Promon尚未发现证据表明Strandhogg 2.0已在“主动黑客活动”中被利用 。谷歌发言人表示,他们也没有发现任何建议进行积极利用 。
但是,Promon警告说,没有明显的方法可以检测到攻击,从而破坏了其评论 。Strandhogg 2.0不需要外部配置,因为它只反映合法的应用程序,没有留下可追踪的标记或看起来可疑的代码 。它可以攻击几乎所有应用程序,并且由于其隐蔽性和制造恶作剧的可能性,Promon推迟了对该应用程序的公开发布,直到Google提出解决方案为止 。
如何保护自己
如果您拥有运行Android 9.0或更早版本的16亿台设备中的一台,则需要关注Strandhogg 2.0 。保护自己免受漏洞侵害并不是一件复杂的事情,这是一个积极的消息 。
最简单的方法是将操作系统更新为Android10 。当然,这并非在所有设备上都可行 。Google 在5月份发布了每月的安全更新时,它并未对严重漏洞发出警告 。它还包含一个补丁程序,该补丁程序将保护设备并使其与运行Android 10的设备相同,从而不受Strandhogg 2.0的侵害 。请记住,许多较旧的手机不会自动安装更新,需要用户干预 。

    推荐阅读