Strandhogg 2.0可能影響超過十億個安卓設(shè)備

在上線意味著將Windows PC連接到互聯(lián)網(wǎng)的時代，防病毒保護是我們的首要考慮。在沒有適當保護的情況下將以太網(wǎng)電纜滑入位置的想法本來就是危險和不負責任的–嗯，您可以自己進行比較。

如今，我們更討厭使用移動設(shè)備上網(wǎng)，并遠離惡意軟件世界。但是，不幸的是，確實存在移動病毒，而且隨著世界成為移動第一，黑客不可避免地也會這樣做。數(shù)據(jù)保護和網(wǎng)絡(luò)安全專家報告說，越來越多的病毒專門針對利用Android漏洞。Strandhogg 2.0可能是最危險的。

重大風險

該漏洞是在Android的5月安全更新中宣布的。它可能會影響除運行Android 10的那些設(shè)備以外的任何Android設(shè)備。數(shù)據(jù)分析師估計，只有大約16%的Android用戶正在這樣做，并且據(jù)信使用的Android設(shè)備超過20億。這意味著易受攻擊的設(shè)備總數(shù)已超過10億，甚至可能超過15億。

該錯誤不僅帶來不便。它清晰可見，偽裝成已經(jīng)安裝在手機上的其他合法應(yīng)用程序，并要求用戶輸入安全證書。它還可以從其他應(yīng)用程序權(quán)限中竊取個人信息。

難以發(fā)現(xiàn)

挪威網(wǎng)絡(luò)安全公司Promon發(fā)現(xiàn)了該漏洞，該漏洞去年引起了Strandhogg原始漏洞的警鐘。好消息是，Promon尚未發(fā)現(xiàn)證據(jù)表明Strandhogg 2.0已在“主動黑客活動”中被利用。谷歌發(fā)言人表示，他們也沒有發(fā)現(xiàn)任何建議進行積極利用。

但是，Promon警告說，沒有明顯的方法可以檢測到攻擊，從而破壞了其評論。Strandhogg 2.0不需要外部配置，因為它只反映合法的應(yīng)用程序，沒有留下可追蹤的標記或看起來可疑的代碼。它可以攻擊幾乎所有應(yīng)用程序，并且由于其隱蔽性和制造惡作劇的可能性，Promon推遲了對該應(yīng)用程序的公開發(fā)布，直到Google提出解決方案為止。

如何保護自己

如果您擁有運行Android 9.0或更早版本的16億臺設(shè)備中的一臺，則需要關(guān)注Strandhogg 2.0。保護自己免受漏洞侵害并不是一件復(fù)雜的事情，這是一個積極的消息。

最簡單的方法是將操作系統(tǒng)更新為Android10。當然，這并非在所有設(shè)備上都可行。Google 在5月份發(fā)布了每月的安全更新時，它并未對嚴重漏洞發(fā)出警告。它還包含一個補丁程序，該補丁程序?qū)⒈Ｗo設(shè)備并使其與運行Android 10的設(shè)備相同，從而不受Strandhogg 2.0的侵害。請記住，許多較舊的手機不會自動安裝更新，需要用戶干預(yù)。