DRO:安卓系统发现可窃取登录凭据高危漏洞

北京链安安全提醒：近日，安卓系统上一个新的权限提升高危漏洞被发现，Google已经给该漏洞编号CVE-2020-0096，同时，这一漏洞已被命名为AndroidStrandHogg2.0漏洞。据北京链安安全专家Zer0Man介绍，相比于去年的StrandHogg1.0版本，该漏洞允许攻击者通过反射执行漏洞利用代码，因此其恶意行为更加难以被检测。利用StrandHogg2.0漏洞的攻击者可以访问设备短信消息和照片、窃取受害者的登录凭据、跟踪GPS位置、对手机通话进行录音等危险活动。目前主流系统版本Android8.0、Android8.1、Android9皆受此漏洞影响，建议Android用户收到安全补丁后尽快更新，避免自己数字货币App遭到攻击，造成直接的经济损失。

动态 | Zcash开发公司发布针对安卓和iOS的软件开发工具包，以支持屏蔽支付:金色财经报道，Zcash开发公司ECC已经发布了经过改进的针对安卓的软件开发套件（SDK）及iOS的软件开发工具包，以帮助开发者支持移动设备上的屏蔽支付。新的软件工具还附带了一个服务器，用于移动屏蔽支付的后端处理，这意味着地址、交易金额和交易中的备忘录都是模糊的。[2020/1/16]

动态 | Changelly推出适用于安卓和iOS的应用程序:加密交易平台Changelly已发布了安卓应用程序的新版本并首次推出苹果iOS版本。该应用程序提供了固定汇率机制，可降低交易加密货币时市场波动的风险。（Cointelegraph）[2019/10/9]

NANO安卓钱包漏洞已修复:据NANO官方消息，其安卓钱包已推出1.0.2版本，已修复电子钱包种子迁移漏洞。21日，NANO曾发布消息，提醒用户他们的Android钱包中存在漏洞，并敦促他们将资金转移到新钱包中。[2018/6/23]

标签：ANDDROROINDRGRAND币DROPS币ROI币TNDR币

中币热门资讯