新Android漏洞出現 用戶應儘速升級新版

專注研究全球資安威脅趨勢的Palo Alto Networks Unit 42，日前公佈會影響 Google Android 平台全新嚴重性弱點的詳細資訊，該弱點並不會影響最新版本的Android 8.0 Oreo，但是會影響舊版本的Android手機，因此該修補程式已作為 Android 2017年9月安全公告的一部份。

Palo Alto Networks Unit 42說，該單位研究人員發現一項可以用來更輕鬆地發動「覆蓋攻擊」的弱點，這類攻擊是Android平台上已知的攻擊類型，最有可能用來在使用者的Android裝置上安裝惡意軟體，也能讓惡意軟體取得裝置的全部控制權。在最糟糕攻擊情境下，這項弱點可用來讓手機完全失去作用，或是用來安裝任何類型的惡意軟體，可用來取得裝置控制權、鎖定裝置，以及竊取手機中的機密資料。

Palo Alto Networks Unit 42解釋，覆蓋攻擊是指攻擊者程式會在其他視窗，或在裝置上執行程式之上方，繪製或覆蓋一個視窗。當這項動作成功運作後，攻擊者便能夠誤導使用者，使其認為自己是對一個視窗進行點按動作，而實際上按的是另一個視窗。這種攻擊手法是讓使用者以為正在安裝修補程式，實際上是按下授予Porn Droid等惡意軟體，可完整管理員權限的按鈕。     ．【資訊安全】 疫情引爆資安 趨勢科技籲警覺
．【資訊安全】 遠端辦公成為資安高風險群
．【資訊安全】 BEC詐騙 台灣受害北亞區居冠
．【資訊安全】 思科助攻 打造遠距體驗
．【資訊安全】 微軟攜手法務部 遏止殭屍網路
．【資訊安全】 防疫當頭 Check Point提供安全技巧
．【資訊安全】 F5亞太報告 關切網路安全
．【資訊安全】 微軟五資安要點　助企業提前部署
．【資訊安全】 區塊科技 推BEC方案
．【資訊安全】 AEGIS CUSTODY攜手中國信託 推帳款資