介绍

近日，挪威专业应用安全保护公司Promon的安全研究人员表示，他们发现了Android操作系统中的一个漏洞，并将其命名为StrandHogg，该漏洞使恶意应用可以劫持合法程序，并代表他们执行恶意操作。

目前，已发现了36个使用了StrandHogg漏洞的应用程序。Promon并未列出这些应用程序的具体名称，但表示，这些应用程序均无法通过官方Play商店直接使用。

漏洞危害

该漏洞可用于诱骗用户，在点击恶意应用程序并与之交互时，向其授予侵入性权限。
研究人员表示，通过合法应用程序的包装，使得StrandHogg攻击很难直接被用户发现。StrandHogg攻击不需要root访问权限即可运行，并且可以在所有Android OS版本上运作。Promon研究人员还测试了Google Play商店中可用的前500个最流行的Android应用程序，发现可以通过StrandHogg攻击劫持所有应用程序的进程以执行恶意操作！

原理

StrandHogg其实是OS多任务处理组件中的一个错误，这种机制使Android操作系统可以一次运行多个进程，并在应用程序进入或退出用户视图时在它们之间切换。当用户启动另一个应用程序时，通过任务重做功能，安装在Android手机上的恶意应用程序就可以利用StrandHogg错误来触发恶意代码。

修复

Promon表示，已在今年夏季就将该多任务组件中的漏洞通知了Android有关部门，但Android OS开发人员在超过90天后仍未解决该问题。

此前，在2015年，宾夕法尼亚州立大学的一个学者团队曾发表过类似的研究，描述了有关可用于UI欺骗、拒绝服务或用户监视的任务劫持攻击的理论攻击。Promon表示，StrandHogg攻击大大扩展了2015年类似研究中所描述的概念。

最后

尽量安装应用市场的软件，不要随便安装未知来源的软件。