导读 Android用户要当心:黑客正在利用操作系统中的漏洞,该漏洞可能会诱使您放弃对手机的访问。周一,挪威的安全研究人员披露了 Strandhogg
Android用户要当心:黑客正在利用操作系统中的漏洞,该漏洞可能会诱使您放弃对手机的访问。
周一,挪威的安全研究人员披露了“ Strandhogg ”漏洞,该漏洞可以利用Android上的权限弹出窗口。具有讽刺意味的是,权限弹出窗口是一种安全功能。如果某个应用想要访问您手机的SMS消息,相机或联系人,则首先需要获得您的批准。
该功能是一种方便的工具,可防止应用程序自动访问手机上的任何敏感数据或功能。不幸的是,同样的保障措施也有缺陷。安全公司Promon已发现,一旦用户点击合法的Android应用,黑客便会利用恶意软件覆盖伪造的权限弹出窗口。
看到并单击弹出窗口的用户可能会假设:“哦,我让Instagram或Twitter访问我的手机的存储空间。当然可以。” 但实际上,它们为黑客自己的恶意应用打开了大门。
Promon在报告中说:“攻击者可以要求获得任何许可,包括短信,照片,麦克风和GPS,从而允许他们阅读消息,查看照片,窃听并跟踪受害者的活动。” “可以将攻击设计为请求权限,不同的目标应用程序可以自然地请求权限,从而降低了对受害者的怀疑。”