LOADING...
LOADING...
LOADING...
当前位置: 玩币族首页 > 区块链资讯 > Android中的漏洞使黑客能够访问数字货币包

Android中的漏洞使黑客能够访问数字货币包

2019-12-05 不详 来源:区块链网络

挪威应用保护公司Promon的研究人员周一报告说,他们在Google的移动操作系统中发现了一个危险漏洞。

该漏洞由StrandHogg研究人员昵称,以维京人使用的古老北欧抢劫策略命名,此漏洞可能会影响所有版本的Android,并且该操作系统的应用程序平台Google Play上的500种最受欢迎??的应用程序正处于危险之中。

Android中的漏洞使黑客能够访问数字货币包插图

该漏洞可以在没有root用户访问权限的情况下被利用,它允许恶意应用程序冒充合法应用程序并请求设备用户权限,例如对SMS消息,照片库,电话记录的访问。

Android中的漏洞使黑客能够访问数字货币包插图(1)

通过授予这些应用程序许可,攻击者除了能够阅读和发送文本消息,通过智能手机的麦克风收听用户的声音外,还可以访问电子邮件登录凭据,社交网络,甚至是数字货币包。

Promon CTO Tom Lysemose Hansen表示:“我们有确凿的证据表明攻击者正在利用StrandHogg窃取机密信息。就规模和破坏程度而言,这种潜在的影响是前所未有的,因为默认情况下大多数应用程序都容易受到攻击,而所有版本的Android都将受到影响。”

汉森(Hansen)在接受BBC采访时说,他已在90天前与Google分享了自己的发现,并且该技术巨头已从其应用程序平台中删除了恶意应用程序,但该漏洞仍可在Android 10及更早版本上加以利用。 。

ESET最近发现Stantinko僵尸网络正在使用YouTube频道和视频通过Monero加密货币挖矿模块感染计算机。社交视频网络被告知并删除了受感染的页面。

—-

编译者/作者:不详

玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。

LOADING...
LOADING...