BUF大事件丨StrandHogg 2.0漏洞影响10亿设备；泰国移动运营商泄露83亿记录

本周BUF大事件还是为大家带来了新鲜有趣的安全新闻，三星手机因锁屏APP闰月bug无限重启；StrandHogg 2.0安卓漏洞影响超过10亿台设备；泰国移动运营商泄露83亿互联网记录；360百度联合行动，追踪打击“双枪”恶意木马。想要了解详情，来看本周的BUF大事件吧！

观看视频

内容梗概

三星手机因锁屏APP闰月bug无限重启

5月23日凌晨，大量三星手机用户发微博称，自己的三星设备出现了乱码、黑屏和无限重启等故障。问题被认为是锁屏 APP 闰月 bug 导致，5 月 23 日是农历闰四月初一，旧版本的三星锁屏 APP的农历显示存在 bug，导致了系统崩溃。此次受影响手机用户包括S8、S9、S10乃至于S20等机型。很多用户还报告他们手机上的数据也因为这个bug丢失了。彻底修复这一bug要等到三星发布的系统更新，不知道三星的办事效率能不能尽快解决。

StrandHogg 2.0安卓漏洞影响超过10亿台设备

近日，安全研究人员披露了一种新型安卓严重漏洞，该漏洞编号为CVE-2020-0096，因其与Strandhogg漏洞相似，又被称为“StrandHogg2.0”，影响超10亿台安卓设备。该漏洞位于安卓的多任务处理系统中，可被设备上安装的流氓应用程序利用，从而构成合法应用程序，以试图从受害者那里获得更高的权限。所幸，在今年5月份，谷歌已经发布安全补丁，安卓用户应尽快更新设备，以免受到恶意攻击的影响。

泰国移动运营商泄露83亿互联网记录

最近，研究人员发现，泰国移动网络运营商AIS的子公司，泄漏了大约83亿条用户的互联网记录。这个数据库在2020年5月1日首次被公开，大约3周时间里，数据库以每天两亿的速度显著增长。通过泄露的数据查询DNS记录，就能看到每个IP访问的地址，能轻易建立起一个人的用户画像，让许多人的网络隐私暴露到了公共场合。该研究人员在发现数据库后多次联系AIS未果，后又找到泰国国家CERT团队，成功确保了数据库的安全。

360百度联合行动 追踪打击“双枪”恶意木马

近期，域名异常监测系统DNSMon捕捉到到一起域名异常活动，在分析样本后发现：这是一起双枪恶意程序团伙发起的大规模活动，感染规模超过10w。“双枪”木马是针对windows系统的大规模恶意木马，主要通过网络共享诱饵应用程序进行分发，诱导用户安装包含恶意代码的网游私服客户端，从而感染用户设备。在过去的两个星期中，360与百度合作进行联合行动，对该恶意代码的传播进行追踪打击。在此提醒广大观众，不要随意点击陌生链接或者下载未知的应用程序，避免感染恶意木马，沦为“肉鸡”。

*本文作者：willhuang，FreeBuf视频组荣誉出品，转载须注明来自FreeBuf.COM