一家挪威信息安全公司发现了一个新的Android漏洞，他们称之为Strandhogg 2.0。安全公司Promon表示，“Strandhogg”是挪威用于海岸线袭击和绑架的古老策略，而今天的脆弱性是2019年发现的一个类似的“邪恶双胞胎”。

 

原Strandhogg使用Android的特性叫做taskAffinity劫持应用程序设置taskAffinity匹配packageName活动之一的其他应用程序,然后设置allowTaskReparenting = " true "自己的清单,Strandhogg应用将在目标应用程序的地方。

 

想象一下，点击手机上合法的Gmail图标，沐鸣开户测速会出现一个合法的登录提示，像素逐像素的提示，就像你在注销账户时看到的提示一样。如果你或你的孩子安装的免费游戏或应用程序中有一个是Strandhogg容器，你只需将你的凭证交给攻击者——攻击者甚至可能会在测试你的凭证后立即启动Gmail应用程序本身，而不会留下你已经被入侵的明显迹象。

 

不耐烦的用户可以跳到1点——视频的第一分钟只是简单地演示了摄像头、Facebook、信息、文件和Gmail应用程序是合法的。

 

Strandhogg 1.0的主要缺点是需要在Android Manifest中声明taskAffinity。清单是一个纯XML文件，必须包含在Play Store本身托管的包中——它不能在应用程序安装后简单地下载。这使得通过粗略的taskAffinity声明在Play store中扫描应用程序变得相对简单。

 

Strandhogg 2.0不需要在包的Android声明中进行任何特殊设置——这意味着攻击代码不需要出现在Play Store中就可以被扫描。相反，沐鸣开户测速一旦用户的设备上已经安装了木马程序或游戏，攻击者可以稍后下载攻击代码。

 

Strandhogg的网络钓鱼技术可以针对任何Android应用程序，包括银行应用程序。

 

任何Android应用程序都可以被Strandhogg的网络钓鱼技术定位，包括银行应用程序。

 

Promon

 

除了明显的窃取证书的攻击，Strandhogg还可以利用用户对其劫持的应用程序的信任，诱使用户升级其特权。例如，一个点击摄像头的用户会被问到他们是否想授予它访问摄像头和麦克风的权限——如果用户点击是，他们实际上已经把这些特权给了恶意软件，而不是被它掩盖在屏幕上的摄像头应用程序。

 

Strandhogg 2.0会影响10 -之前的所有Android版本，沐鸣开户测速也就是说大约90%的Android用户。谷歌在五月份的安卓安全更新中发布了一个补丁来关闭Strandhogg 2.0漏洞CVE-2020-0096。这对Pixel用户来说是个好消息，但运营商和oem可能会大大推迟这些升级。

 

旧的Strandhogg 1.0漏洞没有被修补，而且很可能也不会被修补——看起来谷歌更喜欢和上传到游戏商店的可疑应用玩打地鼠游戏，因为它可以扫描潜在恶意应用程序的显示中该漏洞的利用。