Android 系統持續面對安全威脅,近日 Android Security Bulletin 發表的安全報告指出,Google 修復了一系列 Android 系統上發現的 CVE 相關漏洞。當中包括被列爲「危急」的嚴重漏洞,遠端攻擊者透過製作特別訊息能讓受影響 Android 裝置被永久 DoS。現時,此漏洞已被修復。
- Android 系統被發現出現多個漏洞,部分被列爲「危急」
- 「危急」漏洞讓遠端攻擊者,可透過製作特別訊息令受影響 Android 裝置被永久 DoS
- 另外亦有名為「StrandHogg」的漏洞,惡意程式偽裝成 Android 授權的應用程式合法取用戶資料
【相關報道】
被列爲「危急」的嚴重漏洞屬於 CVE-2019-2232 DoS 漏洞,受影響系統包括 Android 8.0、8.1、9 和 10 作業系統。除此之外,還有兩個被列爲「危急」的媒體架構漏洞 CVE-2019-2222 以及 CVE-2019-2223。遠端攻擊者透過特別檔案就能用特權程序執行代碼,受影響系統包括 Android 8.0、8.1、9 作業系統。另外也有被歸類為高嚴重性、中嚴重性的漏洞,有些能讓攻擊者無視權限存取資料,總共 15 項。
現時,Samsung、LG 已就安全報告內容推出補丁,Google Pixel 亦是如此。除了報告提及的漏洞,現時 Android 系統亦出現了影響所有 Android 系統的嚴重安全漏洞「StrandHogg」。惡意程式利用此漏洞能偽裝成 Android 授權的合法應用程式,獲得用戶授權後即監控用戶、存取用戶資料、用麥克風竊聽用戶,甚至是盜取用戶銀行密碼、攔截銀行短訊規避開雙重認證步驟等。所以為了資訊安全,Android 用戶謹記要時常更新系統至最新狀態。
【相關報道】
【相關報道】
Source:Android Security Bulletin、hket