软件测试网 软件测试培训 软件测试论坛 测试解决方案 文章资料精选 软件测试博客 软件测试招聘

安卓系统发现可窃取登录凭据高危漏洞

发表于:2020-5-29 09:28

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:巴比特

#
漏洞
  近日,安卓系统上一个新的权限提升高危漏洞被发现,Google已经给该漏洞编号 CVE-2020-0096,同时,这一漏洞已被命名为Android StrandHogg 2.0 漏洞。据北京链安安全专家Zer0Man介绍,相比于去年的 StrandHogg 1.0 版本,该漏洞允许攻击者通过反射执行漏洞利用代码,因此其恶意行为更加难以被检测。
    利用 StrandHogg 2.0漏洞的攻击者可以访问设备短信消息和照片、窃取受害者的登录凭据、跟踪 GPS 位置、对手机通话进行录音等危险活动。目前主流系统版本 Android 8.0、Android 8.1、Android 9 皆受此漏洞影响,建议 Android 用户收到安全补丁后尽快更新,避免自己数字货币App遭到攻击,造成直接的经济损失。

       本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
 

《2023软件测试行业现状调查报告》独家发布~

热门推荐

搜索风云榜

测试技术了解

2023测试行业调查报告

挣点稿费

AI与软件测试

关注51Testing

相关阅读

热门标签

博文推荐

热点聚焦

最近讲堂

友情链接

51Testing软件测试网 蓝色理想 太平洋软件 天极软件 51CTO开发频道 云计算 第三媒体数码 数据恢复 51Job职场资讯 新客网 Java开源大全 数据分析

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号