首页 > 财经 >送彩金棋牌app|Android系统中又双叒叕发现新漏洞

送彩金棋牌app|Android系统中又双叒叕发现新漏洞

发布时间:2020-01-11 19:00:59
[摘要] 更多全球网络安全资讯尽在e安全官网 www.easyaq.com近日,挪威专业应用安全保护公司promon的安全研究人员表示,他们发现了android操作系统中的一个漏洞,并将其命名为strandhogg,该漏洞使恶意应用可以劫持合法程序,并代表他们执行恶意操作。promon表示,已在今年夏季就将该多任务组件中的漏洞通知了android有关部门,但android os开发人员在超过90天后仍未解决

送彩金棋牌app|Android系统中又双叒叕发现新漏洞

送彩金棋牌app,更多全球网络安全资讯尽在e安全官网 www.easyaq.com

近日,挪威专业应用安全保护公司promon的安全研究人员表示,他们发现了android操作系统中的一个漏洞,并将其命名为strandhogg,该漏洞使恶意应用可以劫持合法程序,并代表他们执行恶意操作。

目前,已发现了36个使用了strandhogg漏洞的应用程序。promon并未列出这些应用程序的具体名称,但表示,这些应用程序均无法通过官方play商店直接使用。

关于漏洞的技术细节,strandhogg其实是os多任务处理组件中的一个错误,这种机制使android操作系统可以一次运行多个进程,并在应用程序进入或退出用户视图时在它们之间切换。当用户启动另一个应用程序时,通过任务重做功能,安装在android手机上的恶意应用程序就可以利用strandhogg错误来触发恶意代码。

研究人员表示,通过合法应用程序的包装,使得strandhogg攻击很难直接被用户发现。strandhogg攻击不需要root访问权限即可运行,并且可以在所有android os版本上运作。promon研究人员还测试了google play商店中可用的前500个最流行的android应用程序,发现可以通过strandhogg攻击劫持所有应用程序的进程以执行恶意操作!

promon表示,已在今年夏季就将该多任务组件中的漏洞通知了android有关部门,但android os开发人员在超过90天后仍未解决该问题。

此前,在2015年,宾夕法尼亚州立大学的一个学者团队曾发表过类似的研究,描述了有关可用于ui欺骗、拒绝服务或用户监视的任务劫持攻击的理论攻击。promon表示,strandhogg攻击大大扩展了2015年类似研究中所描述的概念。



焦点

推荐

最新

精选

© Copyright 2018-2019 shewavy.com 派潭新闻网 Inc. All Rights Reserved.