早在今年夏天Promon就已经向谷歌反映了这个问题,希望能及时修复,但是直到目前谷歌公司仍未修复此漏洞,所以Promon决定向大众透漏此漏洞,并且表示,所有安卓的版本均存在此漏洞,包括最新推出的安卓10。
这个漏洞是利用了安卓的多任务处理功能,这些带有恶意的软件可以伪装成该设备上的任何其它软件应用,利用这些应用软件的权限来获取用户的信息。简单来讲,当用户点击一个正常的应用时,利用了这个漏洞的恶意软件可以拦截掉将要打开的页面,给用户提供一个虚假的页面,而用户这时还以为是一个正常的页面,只要用户输入信息,这些信息就会被这些恶意软件窃取掉。
并且Promon的安全研究员还表示,“这个软件几乎可以伪装成所有应用程序”。也就是说用户手机上的任何软件都有可能是恶意应用利用这个漏洞伪装的。当然除了骗取用户的信息外,这个漏洞还可以使恶意软件冒充正常应用来骗取用户的授予权限,包括照片、摄像头、位置等任何权限。
到目前为止,谷歌公司还未修复此漏洞,用户需要注意自己手机软件的异常情况,来防止自己的信息被窃取。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
