Android是世界上使用最廣泛的移動操作系統(tǒng)，并且對黑客開發(fā)惡意軟件最有吸引力。但是，最新發(fā)現(xiàn)解釋了操作系統(tǒng)本身如何促進惡意軟件的傳播。

該發(fā)現(xiàn)是由挪威安全公司Promon做出的。根據(jù)其發(fā)現(xiàn)，Android 9及以下版本中存在一個漏洞，該漏洞可能有助于偽裝成安全應(yīng)用程序的惡意軟件的進入。

從積極的方面來看，我們有Promon自己的報告，該報告聲稱沒有任何證據(jù)表明對這一漏洞的大規(guī)模利用。谷歌也已經(jīng)意識到了這個問題，并在TechCrunh的聲明中說它已經(jīng)發(fā)布了該問題的修復(fù)程序。

Android多任務(wù)處理可能成為偽裝惡意軟件的門戶

被稱為Strandhogg 2.0的漏洞被發(fā)現(xiàn)它的人評為嚴重。它的利用可能會危害個人數(shù)據(jù)，聯(lián)系人，消息甚至用戶的真實位置。

Strandhogg 2.0利用了Android的多任務(wù)處理系統(tǒng)，該系統(tǒng)使應(yīng)用程序在后臺保持打開狀態(tài)，從而可以更快地訪問它們。但是，要利用此漏洞，您必須下載能夠利用此漏洞的惡意應(yīng)用程序。

安裝后，它可以“劫持”受信任的應(yīng)用并顯示例如假的登錄頁面。輸入數(shù)據(jù)后，數(shù)據(jù)將發(fā)送到服務(wù)器，然后才顯示真實的應(yīng)用程序。

缺少系統(tǒng)權(quán)限意味著它可以利用其他應(yīng)用程序的權(quán)限。這可能會導(dǎo)致查看完整的消息，從而使您甚至可以破壞兩因素身份驗證系統(tǒng)。

如何保持安全

第一步是永遠不要從未知來源下載應(yīng)用程序。這是Android和其他任何操作系統(tǒng)上惡意軟件的主要網(wǎng)關(guān)，避免這種做法是最有效的預(yù)防措施。

其次，您必須不斷更新智能手機。Google提到已經(jīng)發(fā)布了針對該問題的修復(fù)程序，因此很可能已經(jīng)找到您了。