2018年，移动设备上的应用下载 总数为 1940亿次。 其中，有 760亿次下载是通过 Google Play 商店下载的， 有 300亿次是通过 iOS 应用商店下载的。 人们花费更多的时间在移动设备上来浏览内容，在线购物，交易等。

手机的安全性日益受到关注。 英国广播公司新闻(BBC News) 于2019年 12月报道称，安卓系统存在一个名为 StrandHogg 的漏洞问题。 这是最具攻击性的漏洞，因为无论设备是否已 root，它都会对安卓手机用户产生巨大的安全影响。

什么是 StrandHogg 漏洞?

StrandHogg 是由Promon 公司发现并命名的。黑客可以利用这个漏洞（安卓的多任务系统的漏洞）进行复杂的攻击，而且无需目标设备root，也能实现攻击。恶意应用可伪装成设备上任何应用。此漏洞基于名为 “taskAffinity” 的安卓控件设置，通过利用它，黑客可修改多任务系统中的任何应用（包括恶意应用）成为黑客所需的任何身份。

它的威力?

黑客可以在安卓应用商店上分发恶意应用，或在其他网站上分发恶意 APK 。 如果有移动用户下载了安装，则恶意应用会通过利用StrandHogg，攻击设备上的任何合法应用。

如果黑客利用此漏洞，移动用户将面临的后果有

• 盗取用户名和密码
• 偷取银行账号
• 盗取私人 SMS 信息
• 盗取/访问私人照片和文件
• 盗录通话内容
• 通过手机摄像头和麦克风进行间谍活动
• 跟踪受害者的移动和位置
• 访问受害者的联系人信息、电话日志、电邮

如需了解更多有关 StrandHogg 的信息，请访问 Promon 网站。

如何保护企业移动 App 和用户?

YESsafe AppProtect+ SDK 移动应用保护与检测解决方案是，可主动保护移动应用的安全。它可以基于策略及时地发出警告、阻断威胁或关闭应用，并将威胁通过接口报告给后台，即使在被病毒感染的设备上，也可以保障应用不受到恶意软件或间谍软件的攻击，用户可以安全地使用受保护的应用。

与传统的防病毒软件相比，AppProtect +可以在不更新病毒库或不连接互联网的情况下保护应用程序； 与强化的应用程序解决方案相比，AppProtect +可以防止被动攻击（例如逆向工程，重新打包和源代码修改），并通过采取必要措施以处理应用程序运行期间检测到实时攻击。 因此，它可以全面、主动保护。

AppProtect+的主要功能：

• 防逆向、防篡改
• 防窃取
• 防调试
• 服务器管理客户端

如需了解更多有关移动应用保护与检测解决方案的信息，请点击此处。

各企业可主动提高企业移动应用的安全级别，以保护公司和用户。

积极主动  |  确保安全  |  使用AppProtect +来保护企业App

安讯奔可为企业应用提供免费的 StrandHogg 漏洞风险检测。请点击下方按钮，提交应用以进行安全检测。