【cnBeta|9.0等低版本系统中检出StrandHogg 2.0漏洞，研究人员在Android】 Promon研究人员刚刚曝光了一个影响Andr

Promon研究人员刚刚曝光了一个影响Android9.0等低版本系统的StrandHogg2.0特权提升漏洞，若被黑客利用，用户的所有应用程序都将被其所染指。 Promon向Google通报了CVE-2020-0096安全漏洞，这家搜索巨头已降至标记为“严重” 。庆幸的是，该漏洞尚未在野外被广泛利用。不过在今日披露之后，数以千万计的Android设备用户将变得更易受到攻击。

文章图片
（来自：Promon）
Promon公告指出，该漏洞允许恶意应用在完全隐藏自身的情况下，获得假设合法的身份。
一旦将恶意应用安装在设备上，便可染指用户个人数据，比如短信、照片、登陆凭证、追踪GPS运动轨迹、通话记录、以及通过摄像头和麦克风监听用户。

文章图片
Promon表示，谷歌已于2019年12月4日收到漏洞披露通告，意味着搜索巨头在漏洞向公众曝光前有五个月的时间对其进行修补。
在面向Android生态合作伙伴的2020年4月安全补丁中，已经包含了CVE-2020-0096的漏洞修复（涵盖Android8.0/8.1/9.0）。
【【cnBeta|9.0等低版本系统中检出StrandHogg 2.0漏洞，研究人员在Android】】StrandHogg2.0-Theeviltwin-ProofofConcept（via）
需要注意的是， StrandHogg2.0较初代漏洞更加复杂，使之难以被反病毒和安全扫描程序检测到。
终端用户需注意不要从来历不明的非可信任来源安装Android应用，以免受到此类恶意攻击的影响。