CVE-2020-0267 StrandHogg 1.0漏洞分析

一、漏洞背景

  • 研究人员在Android操作系统中发现一个最新漏洞,并命名为StrandHogg,攻击者可利用该漏洞伪装成合法的应用程序,目前已被BankBot等多个恶意木马积极利用。
    继续阅读 →

CVE-2019-2234 谷歌相机组件暴露漏洞分析

一、漏洞背景

  • 2019年11月19日,以色列Checkmarx的研究人员在Google和三星提供的Android摄像头应用程序中发现了多个漏洞,这些漏洞可能允许攻击者监视用户。漏洞被统一跟踪为CVE-2019-2234,攻击者可以利用它们进行多项活动,包括录制视频,拍照,录制语音电话,跟踪用户的位置。
    继续阅读 →