DoNews 5月27日消息(記者 劉文軒)雖然Google早已推出Android 10，但由于設(shè)備廠商不能及時(shí)推送或其他原因，依然有不少用戶暫時(shí)無(wú)法更新到這一版本。挪威安全服務(wù)廠商Promon研究人員最近曝光了一個(gè)Android安全漏洞，受影響的正是Android 9.0等較低版本系統(tǒng)。

　　Promon這次發(fā)現(xiàn)的漏洞為StrandHogg 2.0特權(quán)提升漏洞，黑客可以通過(guò)該漏洞觸及Android設(shè)備上的所有應(yīng)用程序。Promon表示，這一漏洞目前尚未被廣泛利用，它已經(jīng)向Google通報(bào)了CVE-2020-0096安全漏洞，并將其標(biāo)記為“嚴(yán)重”。

　　Promon稱(chēng)，利用這一漏洞，惡意應(yīng)用可以將自身完全隱藏，并獲得虛假合法身份，惡意應(yīng)用被安裝到Android設(shè)備后，黑客便能獲取短信、照片、GPS活動(dòng)信息、通話記錄、相機(jī)、麥克風(fēng)等敏感權(quán)限。

　　Promon表示，Google已經(jīng)在2019年12月4日收到漏洞披露通告，意味著它在漏洞向公眾曝光前有五個(gè)月的時(shí)間來(lái)修補(bǔ)該漏洞。

　　Android生態(tài)合作伙伴的2020 年 4 月安全補(bǔ)丁中，已經(jīng)包含了 CVE-2020-0096 的漏洞修復(fù)，Android 8.0、8.1、9.0設(shè)備都可獲得修復(fù)。

　　作為一般用戶，避免因系統(tǒng)漏洞被黑客利用的方法，除了及時(shí)更新系統(tǒng)外，盡量避免安裝來(lái)路不明的應(yīng)用也是一種避免設(shè)備被黑客利用的一種辦法。