YESsafe AppProtect +可保护安卓App免受StrandHogg和其他攻击
中国北京-Media OutReach- 2019年12月5日 – 据ZDNet报道,StrandHogg是个严重的安卓漏洞。安讯奔(i-Sprint)做了市场检查并发现亚太地区多数热门的安卓应用程序容易受到攻击。 对于安卓用户而言,StrandHogg可能会造成非常严重及巨大损失。
在ZDNet近期的报道中,挪威应用安全公司Promon,在多个银行客户的帐户遭受攻击后,发现了一个严重的安卓漏洞,Promon命名它为StrandHogg。恶意软件可通过利用此漏洞,伪装成合法的应用,而用户无法意识到他们已成为攻击目标。Promon扫描了全球排名前500的热门移动应用程序,发现它们都容易受到StrandHogg的攻击。
StrandHogg的独特之处在于,无论安卓设备是否已root,黑客都能利用它进行恶意活动,且可以攻击所有版本的安卓(包括安卓10)。利用这个漏洞(安卓的多任务系统的漏洞),黑客可进行复杂的攻击,并令恶意应用伪装成设备上任何应用。此漏洞基于名为“taskAffinity” 的安卓控件设置,通过利用它,黑客可修改多任务系统中的任何应用(包括恶意应用)为黑客所需的任何身份。
安讯奔抽样检测了亚太地区100个热门的安卓应用程序,发现它们易受此漏洞影响。黑客可利用此漏洞,实现窃取用户名和密码、跟踪受害者的活动和位置、窃取私人短息信息和照片、访问受害者的联系人列表和电话日志、通过手机的摄像头和麦克风进行间谍活动。如果是特别针对银行应用,可窃取银行账户和密码,这样将会严重影响银行声誉,可能造成银行用户流失。
安讯奔的产品YESsafe AppProtect+是一种实时应用自我保护(RASP)解决方案,它能检测威胁、阻挡实时攻击以保iOS和安卓应用程序。AppProtect+可以主动保护移动应用程序免受各种风险和攻击(包括StrandHogg)。AppProtect+可以防止被动攻击,例如逆向工程、重新打包和源代码修改,并支持设置在应用运行期间检测到实时攻击时所需采取的对应措施。该解决方案保护的移动应用程序,令其可以在受严重危害的移动设备上安全运行。
安讯奔的首席技术官,程伟强先生表示:“我们目前版本已引入了防止任务被劫持的功能。因此,即使在宣布StrandHogg漏洞之前,我们现有客户也已经配备了必要的保护工具。我们将继续提供新的安全功能,以帮助客户保护其移动应用,令其免受各种攻击。”
安讯奔首席执行官,黄胜隆先生说:“随着人们花费更多的时间,使用移动设备浏览内容、在线购物、在线交易等,针对智能手机设备的网络攻击案件也逐渐增加。企业需要更加警惕和投入精力,以避免其应用成为此类漏洞的下一个受害者。”
安讯奔目前提供免费评估应用是否容易受到StrandHogg漏洞影响。如需进行评估,请访问安讯奔网站<https://www.axbsec.com/strandhogg/>以报名免费评估服务。
积极主动、确保安全 、请使用AppProtect +来保护企业移动应用程序。
如有询问,请发送电子邮件至安讯奔:marketing@axbsec.com或致电 010-8273 6009 (北京)/ 0756-6322666(珠海)。
关于安讯奔
北京安讯奔科技有限责任公司(安讯奔,i-Sprint)隶属于安讯奔集团,是世界领先的身份管理和认证专家,专注于为全球金融机构、政府部门和高安全敏感环境提供身份管理和应用安全解决方案,集自主研发、生产、销售、服务为一体,专业从事数字身份认证、身份和访问管理、凭证管理、关键数据的端到端加密、云端强认证和物品身份认证等信息安全产品的应用开发及行业推广。提供专业的身份保护、移动保护、数据保护、云保护和防伪溯源解决方案,包括统一生物认证、统一身份管理、通用凭证管理、安全单点登录、电子渠道整合、移动应用安全和安甄品防伪溯源等,全方位保护企事业单位的隐私和机密信息,保障产品充分满足国内安全市场的业务需求,保障厂商和消费者的切身利益,以及信息安全等级保护、银监会等行业监管要求。
