据悉,StrandHogg漏洞允许黑客将木马应用伪装成正常应用的图标,涉及谷歌商店中排名前500的流行应用。一旦用户下载并运行伪装应用,黑客即可开启麦克风监听用户、启动相机拍照或从照片库中拷贝照片,并且访问信息、通话记录、GPS位置等信息。另外,通过钓鱼网站,黑客可轻松获得用户网银的账户密码,窃取资金。
StrandHogg漏洞原理目前,谷歌已经发布12月安卓安全更新“CVE-2019-2232”,Pixel系列手机已经在12月2日获得推送,但安卓手机厂商尚需要时间定制,毕竟大部分安卓手机都采用了定制皮肤、而非原生版本。三星在一份声明中表示:“我们正在尽最大努力为所有适用型号尽快提供安全补丁,但更新发布时间可能会因地区和型号而异。”
StrandHogg漏洞可远程窃取用户登录信息那么,如何预防StrandHogg漏洞呢?其实非常简单:只从手机厂商的官方商店下载应用。如此一来,基本可以杜绝伪装应用的情况。如果仍不放心,可以下载知名的手机安全软件,同时随时关注手机固件更新。
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载