StrandHogg, 最具有攻击性的安卓漏洞


免费 App 安全检测

2018年,移动设备上的应用下载 总数为 1940亿次。 其中,有 760亿次下载是通过 Google Play 商店下载的, 有 300亿次是通过 iOS 应用商店下载的。 人们花费更多的时间在移动设备上来浏览内容,在线购物,交易等。

手机的安全性日益受到关注。 英国广播公司新闻(BBC News) 于2019年 12月报道称,安卓系统存在一个名为 StrandHogg 的漏洞问题。 这是最具攻击性的漏洞,因为无论设备是否已 root,它都会对安卓手机用户产生巨大的安全影响。

什么是 StrandHogg 漏洞?

StrandHogg 是由Promon 公司发现并命名的。黑客可以利用这个漏洞(安卓的多任务系统的漏洞)进行复杂的攻击,而且无需目标设备root,也能实现攻击。恶意应用可伪装成设备上任何应用。此漏洞基于名为 “taskAffinity” 的安卓控件设置,通过利用它,黑客可修改多任务系统中的任何应用(包括恶意应用)成为黑客所需的任何身份。

它的威力?

黑客可以在安卓应用商店上分发恶意应用,或在其他网站上分发恶意 APK 。 如果有移动用户下载了安装,则恶意应用会通过利用StrandHogg,攻击设备上的任何合法应用。

非法获取访问权限

强大的钓鱼攻击

如果黑客利用此漏洞,移动用户将面临的后果有

  • 盗取用户名和密码
  • 偷取银行账号
  • 盗取私人 SMS 信息
  • 盗取/访问私人照片和文件
  • 盗录通话内容
  • 通过手机摄像头和麦克风进行间谍活动
  • 跟踪受害者的移动和位置
  • 访问受害者的联系人信息、电话日志、电邮

如需了解更多有关 StrandHogg 的信息,请访问 Promon 网站。

如何保护企业移动 App 和用户?

YESsafe AppProtect+ SDK 移动应用保护与检测解决方案是,可主动保护移动应用的安全。它可以基于策略及时地发出警告、阻断威胁或关闭应用,并将威胁通过接口报告给后台,即使在被病毒感染的设备上,也可以保障应用不受到恶意软件或间谍软件的攻击,用户可以安全地使用受保护的应用。

与传统的防病毒软件相比,AppProtect +可以在不更新病毒库或不连接互联网的情况下保护应用程序; 与强化的应用程序解决方案相比,AppProtect +可以防止被动攻击(例如逆向工程,重新打包和源代码修改),并通过采取必要措施以处理应用程序运行期间检测到实时攻击。 因此,它可以全面、主动保护。

AppProtect+的主要功能:

  • 防逆向、防篡改
  • 防窃取
  • 防调试
  • 服务器管理客户端

如需了解更多有关移动应用保护与检测解决方案的信息,请点击此处

各企业可主动提高企业移动应用的安全级别,以保护公司和用户。

积极主动  |  确保安全  |  使用AppProtect +来保护企业App

安讯奔可为企业应用提供免费的 StrandHogg 漏洞风险检测。请点击下方按钮,提交应用以进行安全检测。

免费 App 安全检测
2019-12-05T17:51:33+08:00