安全研究人員發現,幾乎現存每個版本的Android都會有一個重大漏洞,可以讓惡意軟體模仿合法應用程式,進而竊取該程式的密碼和其它敏感資料。
該漏洞被稱為Strandhogg 2.0,是以惡意收購的北歐語命名,將影響所有運行Android 9.0及更低版本的裝置。發現該漏洞的挪威安全公司Promon表示,它是早期相同名字的一個漏洞「邪惡孿生兄弟」,這兩個漏洞先後相距六個月被發現。
Strandhogg 2.0的運作原理是,誘騙受害者以為他們在合法應用程式上輸入密碼,而不是以惡意覆蓋程式來交互作用。Strandhogg 2.0還可以劫持其它應用程式權限,進而竊取聯絡人、照片等敏感用戶資料,並追蹤受害者的即時位置。Promon的創辦人兼首席技術長Tom Lysemose Hansen告訴TechCrunch,該漏洞比其前任更加危險,因為它「幾乎無法被發現」。
