首页 > 安全钻研 > 安全传递 > 安全公告

CVE-2020-0096 | Android 特权提升缝隙公告

颁布功夫 2020-05-27

0x00 缝隙概述

CVE ID	CVE-2020-0096	时间	2020-05-27
类型	EOA	等级	严沉
远程利用	是	影响领域	Android <= 9.0

0x01 缝隙详情

GA黄金甲·(中国区)官方网站

Android是美国谷歌（Google）和怒罢休持设备同盟（简称OHA）的一套以Linux为基础的开源操作系统。Framework是其中的一个Android框架组件。

Promon钻研人员发现了Android中的一个新的特权提升缝隙（CVE-2020-0096），该缝隙使恶意利用假装成大无数合法利用，并从Android用户那里窃取敏感信息。由于该缝隙与该公司于2019年发现的臭名远扬的StrandHogg缝隙类似，因而被Promon定名为StrandHogg 2.0。

Strandhogg 2.0是通过反射执行的，从而允许恶意利用自由地假定合法利用的身份，同时也维持齐全暗藏。一旦设备上装置了恶意利用，攻击者就能够接见个人SMS新闻和照片，窃取受害者的登录痛处，跟踪GPS移动，纪录电话对话以及通过电话的摄像头和麦克风进行间谍活动。

GA黄金甲·(中国区)官方网站

设备上装置的恶意利用法式能够攻击并糊弄用户，在单击合法利用法式的图标时，在用户屏幕上显示恶意版本，若是受害者随后在此界面中输入其登录痛处，则这些敏感具体信息将当即发送给攻击者。

GA黄金甲·(中国区)官方网站

通过利用StrandHogg 2.0，攻击者不必要root接见权限或设备的任何权限即可执行各类恶意工作，具体如下：

? 通过麦克风收听用户

? 通过相机拍照

? 阅读和发送SMS新闻

? 纪录电话对话

? 网络垂钓登录痛处

? 接见设备上所有个人照片和文件

? 获取地位和GPS信息

? 接见联系人列表

? 接见电话日志

Google已于2019年12月收到该缝隙的通知，并于2020年4月向Android生态系统合作同伴推出了补丁法式后，已经针对Android 8.0、8.1和9版本颁布了安全建复法式。

Promon首席技术官兼首创人汤姆·莱塞米塞·汉森（Tom Lysemose Hansen）暗示：“Android用户应尽快将其设备更新到最新固件，以�；ぷ约好馐苁褂肧trandHogg 2.0的攻击。”

幸运的是，到目前为止，还没有发现恶意软件积极利用野表安全缝隙。

Promon预测，攻击者将同时使用StrandHogg和StrandHogg 2.0，由于这两个缝隙都以怪异的方式以分歧的方式攻击设备。由于绝大无数用户仍在其设备上运行Android 9.0或更早版本，超过90％的Android用户容易受到攻击。

0x02 措置建议

目前厂商已颁布升级补丁以建复缝隙，补丁获取链接：

https://source.android.com/security/bulletin/2020-05-01

0x03 有关新闻

https://www.bleepingcomputer.com/news/security/critical-android-bug-lets-malicious-apps-hide-in-plain-sight/

0x04 参考链接

https://promon.co/strandhogg-2-0/

https://source.android.com/security/bulletin/2020-05-01

0x05 功夫线

2020-05-26 Promon钻研人员颁布布告

2020-05-27 VSRC颁布缝隙公告

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

CVE-2020-0096 | Android 特权提升缝隙公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线