报告：安卓漏洞StrandHogg允许黑客窃取加密钱包信息

财经报道，12月2日，挪威应用安全公司Promon披露了一个名为StrandHogg的安卓漏洞，据报道该漏洞已经感染了所有版本的安卓，并使排名前500位的最受欢迎的应用处于危险之中。StrandHogg伪装成受感染设备上的任何其他应用程序，允许恶意应用程序通过显示恶意和虚假的登录页面来诱骗用户证书。据报道，除了窃取加密钱包登录凭证等个人信息外，StrandHogg还可以通过麦克风监听用户的声音，读取和发送短信，访问设备上的所有私人照片和文件等。Promon的研究人员进一步指出，他们已经在去年夏天向谷歌透露了该发现。然而，尽管谷歌确实删除了受影响的应用程序，但似乎并没有针对任何版本的安卓系统修复该漏洞。