首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-0096 | Android 特权提升误差通告

宣布时间 2020-05-27

0x00 误差概述

CVE ID	CVE-2020-0096	时间	2020-05-27
类型	EOA	等级	严重
远程使用	是	影响规模	Android <= 9.0

0x01 误差详情

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

Android是美国谷歌（Google）和开松手持装备同盟（简称OHA）的一套以Linux为基础的开源操作系统。。。。Framework是其中的一个Android框架组件。。。。

Promon研究职员发明了Android中的一个新的特权提升误差（CVE-2020-0096），，，，，，该误差使恶意应用伪装成大大都正当应用，，，，，，并从Android用户那里窃取敏感信息。。。。由于该误差与该公司于2019年发明的污名昭著的StrandHogg误差相似，，，，，，因此被Promon命名为StrandHogg 2.0。。。。

Strandhogg 2.0是通过反射执行的，，，，，，从而允许恶意应用自由地假定正当应用的身份，，，，，，同时也坚持完全隐藏。。。。一旦装备上装置了恶意应用，，，，，，攻击者就可以会见私人SMS新闻和照片，，，，，，窃取受害者的登录凭证，，，，，，跟踪GPS移动，，，，，，纪录电话对话以及通过电话的摄像头和麦克风举行特工活动。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

装备上装置的恶意应用程序可以攻击并诱骗用户，，，，，，在单击正当应用程序的图标时，，，，，，在用户屏幕上显示恶意版本，，，，，，若是受害者随后在此界面中输入其登录凭证，，，，，，则这些敏感详细信息将连忙发送给攻击者。。。。

鉴黑担保网(jhdbw)·最具权威唯一维权担保平台

通过使用StrandHogg 2.0，，，，，，攻击者不需要root会见权限或装备的任何权限即可执行种种恶意使命，，，，，，详细如下：

? 通过麦克风收听用户

? 通过相机照相

? 阅读和发送SMS新闻

? 纪录电话对话

? 网络垂纶登录凭证

? 会见装备上所有私人照片和文件

? 获取位置和GPS信息

? 会见联系人列表

? 会见电话日志

Google已于2019年12月收到该误差的通知，，，，，，并于2020年4月向Android生态系统相助同伴推出了补丁程序后，，，，，，已经针对Android 8.0、8.1和9版本宣布了清静修复程序。。。。

Promon首席手艺官兼首创人汤姆·莱塞米塞·汉森（Tom Lysemose Hansen）体现：“Android用户应尽快将其装备更新到最新固件，，，，，，以保�；；；；；；ぷ约好馐苁褂肧trandHogg 2.0的攻击。。。。”

幸运的是，，，，，，到现在为止，，，，，，还没有发明恶意软件起劲使用野外清静误差。。。。

Promon展望，，，，，，攻击者将同时使用StrandHogg和StrandHogg 2.0，，，，，，由于这两个误差都以奇异的方法以差别的方法攻击装备。。。。由于绝大大都用户仍在其装备上运行Android 9.0或更早版本，，，，，，凌驾90％的Android用户容易受到攻击。。。。

0x02 处置惩罚建议

现在厂商已宣布升级补丁以修复误差，，，，，，补丁获取链接：

https://source.android.com/security/bulletin/2020-05-01

0x03 相关新闻

https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/

0x04 参考链接

https://promon.co/strandhogg-2-0/

https://source.android.com/security/bulletin/2020-05-01

0x05 时间线

2020-05-26 Promon研究职员宣布通告

2020-05-27 VSRC宣布误差通告

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

CVE-2020-0096 | Android 特权提升误差通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线