还未修复！安卓的这个漏洞每天都在“攻击”你

12月9日消息，近日国外网络安全公司Promon的安全研究员在安卓系统上发现了一个还未被修复的漏洞——Strandhogg，一些带有恶意的软件应用可以利用这个漏洞来窃取用户的重要信息以及数据。

早在今年夏天Promon就已经向谷歌反映了这个问题，希望能及时修复，但是直到目前谷歌公司仍未修复此漏洞，所以Promon决定向大众透漏此漏洞，并且表示，所有安卓的版本均存在此漏洞，包括最新推出的安卓10。

这个漏洞是利用了安卓的多任务处理功能，这些带有恶意的软件可以伪装成该设备上的任何其它软件应用，利用这些应用软件的权限来获取用户的信息。简单来讲，当用户点击一个正常的应用时，利用了这个漏洞的恶意软件可以拦截掉将要打开的页面，给用户提供一个虚假的页面，而用户这时还以为是一个正常的页面，只要用户输入信息，这些信息就会被这些恶意软件窃取掉。

并且Promon的安全研究员还表示，“这个软件几乎可以伪装成所有应用程序”。也就是说用户手机上的任何软件都有可能是恶意应用利用这个漏洞伪装的。当然除了骗取用户的信息外，这个漏洞还可以使恶意软件冒充正常应用来骗取用户的授予权限，包括照片、摄像头、位置等任何权限。

到目前为止，谷歌公司还未修复此漏洞，用户需要注意自己手机软件的异常情况，来防止自己的信息被窃取。

本文编辑：王治豪