挪威应用保护公司Promon的研究人员周一报告说,他们在Google的移动操作系统中发现了一个危险漏洞。 该漏洞由StrandHogg研究人员昵称,以维京人使用的古老北欧抢劫策略命名,此漏洞可能会影响所有版本的Android,并且该操作系统的应用程序平台Google Play上的500种最受欢迎??的应用程序正处于危险之中。 该漏洞可以在没有root用户访问权限的情况下被利用,它允许恶意应用程序冒充合法应用程序并请求设备用户权限,例如对SMS消息,照片库,电话记录的访问。 通过授予这些应用程序许可,攻击者除了能够阅读和发送文本消息,通过智能手机的麦克风收听用户的声音外,还可以访问电子邮件登录凭据,社交网络,甚至是数字货币包。 Promon CTO Tom Lysemose Hansen表示:“我们有确凿的证据表明攻击者正在利用StrandHogg窃取机密信息。就规模和破坏程度而言,这种潜在的影响是前所未有的,因为默认情况下大多数应用程序都容易受到攻击,而所有版本的Android都将受到影响。” 汉森(Hansen)在接受BBC采访时说,他已在90天前与Google分享了自己的发现,并且该技术巨头已从其应用程序平台中删除了恶意应用程序,但该漏洞仍可在Android 10及更早版本上加以利用。 。 ESET最近发现Stantinko僵尸网络正在使用YouTube频道和视频通过Monero加密货币挖矿模块感染计算机。社交视频网络被告知并删除了受感染的页面。 —- 编译者/作者:不详 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
Android中的漏洞使黑客能够访问数字货币包
2019-12-05 不详 来源:区块链网络
LOADING...
相关阅读:
- 以太坊2.0测试网上线,公链将迎来新时代2020-08-05
- 谈火币圈:比特币现在谈熊市为时尚早2020-08-05
- 央行深圳中心支行:积极支持人民银行数字货币各个场景应用在深试点2020-08-05
- 大盘上涨中继,短期盈利机会在哪里?2020-08-05
- 快讯丨FM上线UPEX交易所,FM/USDT币币交易2020-08-05