警报：所有Android设备中的安全漏洞使加密钱包处于危险之中…

这是我们可能给出的高级安全警报。

根据挪威应用安全公司Promon的一份报告，Android操作系统存在一个安全漏洞，允许网络犯罪分子访问用户的加密钱包。名为StrandHogg的漏洞已感染了几乎所有版本的Android。

这是由安全公司在一条推文中首次宣布的，其中指出：“严重的Android漏洞使大多数应用容易受到攻击。所有版本的Android都受到影响……而现实生活中的恶意软件目前正在利用该漏洞”以及该报告的链接。

Promon的CTO Tom Hansen解释说：

“我们有明确的证据表明，攻击者正在利用StrandHogg窃取机密信息。就其规模和造成的损害而言，此漏洞的潜在影响可能是空前的，因为大多数应用默认情况下都容易受到攻击，而所有Android版本均受到影响。”

一旦被感染，该恶意软件就可以使他人模仿其他应用程序。钱包的完全相同的副本可以代替您的真实钱包，在您键入密码时会窃取密码。

汉森继续说：“当受害者在此界面中输入登录凭据时，敏感的详细信息将立即发送给攻击者，然后攻击者可以登录并控制对安全敏感的应用程序。”

简而言之-使用此漏洞对恶意软件没有任何限制。除了窃取资金外，Promon还声称他们能够通过受感染的手机麦克风收听用户的声音，阅读和发送文字以及访问其所有私人照片。

即将关闭此安全漏洞的更新。

在此之前，确保您安全的最快方法是保留以后访问您的钱包所需的数据，并立即将其卸载。如果钱包应用不在此处，则无法利用它。只需确保拥有恢复它所需的一切，通常是登录名和一个较长的秘密短语。

此外，请不要访问可能安装恶意软件的网站，您必须确切知道我们正在谈论的网站。不仅是您不会从办公室访问的网站，而且还有看似无害的网站，例如免费的MP3或电视节目。

——-
作者：罗斯·戴维斯（Ross Davis）
电子邮件：[email protected]：@RossFM
旧金山新闻台

—-

原文链接：https://www.globalcryptopress.com/2019/12/alert-security-vulnerability-in-all.html

原文作者：globalcryptopress

编译者/作者：wanbizu AI

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。