Strandhogg Mobile漏洞有邪恶的双胞胎

挪威安全研究团队确定了危险的Strandhogg高度，其特权漏洞影响了Android智能手机设备的漏洞，而去年则警告了一种新的循环中的变种，有可能更危害更大的危害。

Strandhogg于2019年12月初首次引起广泛的关注。该漏洞使恶意软件能够作为合法应用程序将其传递，使黑客能够访问设备上保存的数据，包括文本消息，照片，凭证和地理位置，以及录制电话和激活摄像机和麦克风。

新的变体，被称为Strandhogg 2.0 - 但它将更加正式的CVE-2020-0096 - 再次被App安全服务的供应商揭开了奥斯陆奖励，并被公司作为其前任的“邪恶双胞胎”描述。虽然Android 10（Q）不受影响，但从Android 9（Pie）向后计算的多个版本，其中占全局安装基础的大部分。

普罗旺尼诺伦的首席技术官（CTO）和创始人汤姆·莱尼索汉森表示，Strandhogg 2.0类似于Strandhogg，这是它允许攻击者访问个人身份信息（PII），而是因为它使黑客劫持了几乎任何应用程序的应用程序设备，它可能导致更广泛的攻击，并变得更加难以检测。

“寻求利用Strandhogg 2.0的攻击者可能已经意识到了原始的斯特兰德霍格漏洞，并且关注的是，当一起使用时，他们成为恶意演员的强大攻击工具，”他说。

“Android用户应尽快将其设备更新到最新固件，以防止使用Strandhogg 2.0的攻击。同样，应用程序开发人员必须确保所有应用程序都以适当的安全措施分发，以减轻野外攻击的风险。“

STRANDHOGG的版本利用TaskAftinity Android控制设置来劫持操作系统的多任务功能，留下了可追踪的标记，但是版本二是通过反射执行的，让恶意应用程序在保持隐藏时假设合法的应用程序。Strandhogg 2.0还可以立即动态地攻击其目标设备上的每个应用程序，而其双胞胎只能一次攻击应用程序。

在实际效果方面，恶意应用程序将欺骗争吵2.0受害者，以便当他们单击合法的应用程序图标时，改用了恶意版本，窃取了用于登录并将其发送到攻击者的任何凭据然后，谁可以登录并控制安全敏感的应用程序。

宣传普朗表示，攻击者可能会希望使用两个版本的斯特兰德霍格，最大化他们的潜在妥协目标。

“我们仍然与谷歌进行建设性对话，这已承认Strandhogg 2.0的严重程度，并设定为5月份向公众提供修复，此外，除了自己的漏洞报告，”据称首席执行官Gustaf Sahlman表示。

Synopsys的高级安全工程师Boris Cipot说：“这很有希望看到谷歌在这里尽快做出了反应，实现了一个系统，通过该系统来屏蔽不需要的行为，然后阻止试图利用此漏洞的应用程序。

“值得注意的是，Strandhogg 2.0是危险的两个原因：它最终在您的移动设备上的方式以及它收获权限和访问数据的方式。Malware可以通过所谓的Dropper应用程序安装，也称为恶意下载者，通过Google Play分发。

“Android设备用户需要谨慎对他们选择安装的应用程序。即使Google Works保护用户，恶意应用程序仍可能会在筛选过程中播放。用户可以保持警报和谨慎的一种方式是在下载给定应用程序之前对应用程序开发人员进行一系列研究。检查应用程序来自哪里，如果似乎有任何东西，那么在继续安装之前就会三思而后行。“

SAM Bakken，ONESPan高级产品营销经理，说：“虽然损坏的潜力很清晰，但有步骤的应用程序开发人员可以采取保护应用程序和用户免受诸如此类的威胁。

“Android用户应将其设备更新到最新版本的Android。遗憾的是，根据设备制造商和用户的服务提供商或运营商，可能是不可能的。这就是为什么应用程序开发人员，特别是移动金融服务应用程序的开发人员需要注意。

“这个最新的漏洞是提醒人员，没有可靠的方法来了解移动应用程序运营的移动设备的确切安全状态，”他警告说。“开发人员没有真正的方式了解用户的设备是否与漏洞丢弃或妥协与恶意软件。这就是为什么App Security等应用程序屏蔽和运行时保护，即使在敌对条件下捍卫它的应用程序屏蔽和运行时保护是对移动应用程序安全的完整，分层方法的关键。“