最新安卓严峻缝隙可导致手机变砖操控相机乃至盗取网银信息

12月9日音讯，外媒报导称安卓体系近来迸发严峻安全缝隙“StrandHogg”，该缝隙损害极大，可在不需求ROOT权限的状况下监控用户，取得信息、相片等数据，乃至是网银账户名和隐秘。

据悉，StrandHogg缝隙答应黑客将木马使用假装成正常使用的图标，触及谷歌商铺中排名前500的盛行使用。一旦用户下载并运转假装使用，黑客即可敞开麦克风监听用户、发动相机摄影或从相片库中复制相片，而且拜访信息、通话记录、GPS方位等信息。别的，经过垂钓网站，黑客可轻松取得用户网银的账户暗码，盗取资金。

StrandHogg缝隙原理

现在，谷歌现已发布12月安卓安全更新“CVE-2019-2232”，Pixel系列手机现已在12月2日取得推送，但安卓手机厂商尚需求时刻定制，究竟大部分安卓手机都采用了定制皮肤、而非原生版别。三星在一份声明中表明：“咱们正在尽最大努力为一切适用类型赶快供给安全补丁，但更新发布时刻可能会因区域和类型而异。”

StrandHogg缝隙可长途盗取用户登录信息

那么，怎么防备StrandHogg缝隙呢？其实分外的简略：只从手机厂商的官方商铺下载使用。如此一来，根本能够根绝假装使用的状况。假如仍不定心，能够下载闻名的手机安全软件，一起随时重视手机固件更新。