YESsafe AppProtect +可保护安卓App免受StrandHogg和其他攻击


新加坡,
2019123 – 据英国广播公司新闻(BCC News)报道,StrandHogg是个严重的安卓漏洞。安讯奔(i-Sprint)做了市场检查并发现亚太地区多数热门的安卓应用程序容易受到攻击。 对于安卓用户而言,StrandHogg可能会造成非常严重及巨大损失。

BBC近期的报道中,挪威应用安全公司Promon,在多个银行客户的帐户遭受攻击后,发现了一个严重的安卓漏洞,Promon命名它为StrandHogg。恶意软件可通过利用此漏洞,伪装成合法的应用,而用户无法意识到他们已成为攻击目标。Promon扫描了全球排名前500的热门移动应用程序,发现它们都容易受到StrandHogg的攻击。

StrandHogg的独特之处在于,无论安卓设备是否已root,黑客都能利用它进行恶意活动,且可以攻击所有版本的安卓(包括安卓10)。利用这个漏洞(安卓的多任务系统的漏洞),黑客可进行复杂的攻击,并令恶意应用伪装成设备上任何应用。此漏洞基于名为“taskAffinity” 的安卓控件设置,通过利用它,黑客可修改多任务系统中的任何应用(包括恶意应用)为黑客所需的任何身份。

i-Sprint抽样检测了亚太地区100个热门的安卓应用程序,发现它们易受此漏洞影响。黑客可利用此漏洞,实现窃取用户名和密码、跟踪受害者的活动和位置、窃取私人短息信息和照片、访问受害者的联系人列表和电话日志、通过手机的摄像头和麦克风进行间谍活动。如果是特别针对银行应用,可窃取银行账户和密码,这样将会严重影响银行声誉,可能造成银行用户流失。

i-Sprint产品YESsafe AppProtect +是一种实时应用自我保护(RASP)解决方案,它能检测威胁、阻挡实时攻击以保iOS和安卓应用程序。AppProtect+可以主动保护移动应用程序免受各种风险和攻击(包括StrandHogg)。AppProtect+可以防止被动攻击,例如逆向工程、重新打包和源代码修改,并支持设置在应用运行期间检测到实时攻击时所需采取的对应措施。该解决方案保护的移动应用程序,令其可以在受严重危害的移动设备上安全运行。

i-Sprint首席技术官,程伟强先生表示:“我们目前版本已引入了防止任务被劫持的功能。因此,即使在宣布StrandHogg漏洞之前,我们现有客户也已经配备了必要的保护工具。我们将继续提供新的安全功能,以帮助客户保护其移动应用,令其免受各种攻击。

i-Sprint首席执行官,黄胜隆先生说:“随着人们花费更多的时间,使用移动设备浏览内容、在线购物、在线交易等,针对智能手机设备的网络攻击案件也逐渐增加。企业需要更加警惕和投入精力,以避免其应用成为此类漏洞的下一个受害者。”

i-Sprint目前提供免费评估应用是否容易受到StrandHogg漏洞影响。如需进行评估, 请点击此处以报名免费评估服务。

积极主动、确保安全 、请使用AppProtect +来保护企业移动应用程序。