最新安卓严重漏洞：可导致手机变砖 控制相机甚至窃取网银信息

12月9日消息，外媒报道称安卓系统近日爆发严重安全漏洞“StrandHogg”，该漏洞危害极大，可在不需要ROOT权限的情况下监控用户，获得信息、照片等数据，甚至是网银账户名和秘密。

据悉，StrandHogg漏洞允许黑客将木马应用伪装成正常应用的图标，涉及谷歌商店中排名前500的流行应用。一旦用户下载并运行伪装应用，黑客即可开启麦克风监听用户、启动相机拍照或从照片库中拷贝照片，并且访问信息、通话记录、GPS位置等信息。另外，通过钓鱼网站，黑客可轻松获得用户网银的账户密码，窃取资金。

StrandHogg漏洞原理

目前，谷歌已经发布12月安卓安全更新“CVE-2019-2232”，Pixel系列手机已经在12月2日获得推送，但安卓手机厂商尚需要时间定制，毕竟大部分安卓手机都采用了定制皮肤、而非原生版本。三星在一份声明中表示：“我们正在尽最大努力为所有适用型号尽快提供安全补丁，但更新发布时间可能会因地区和型号而异。”

StrandHogg漏洞可远程窃取用户登录信息

那么，如何预防StrandHogg漏洞呢？其实非常简单：只从手机厂商的官方商店下载应用。如此一来，基本可以杜绝伪装应用的情况。如果仍不放心，可以下载知名的手机安全软件，同时随时关注手机固件更新。