【四维创智】-专研智能,智汇安全-网络攻防-渗透测试-web安全-无线安全-内网安全 strandhogg防范知识 – 【四维创智】

strandhogg防范知识

12月 25,2019by admin

promon.co上没有提到如何防范,只是说了目前google还没有发布补丁。
 
如果你想详细了解攻击过程, promon上有所有你想知道的。
 
strandhogg引爆Android安全圈这几天,危害巨大。如何防范呢?
 
strandhogg漏洞危害虽大,但是他的中招条件还是很苛刻。
 
1、首先手机上必须有一个恶意的应用,或者傀儡应用。
 
2、并在上述应用中写入要攻击的目标特征,比如下面是短信相关。
 

 
防 范 知 识
 
1、防止手机被安装恶意应用或者傀儡应用,在安全的网络环境下更新软件(移动网络,家中wifi相对安全)。
 
为什么要在安全网络下更新软件呢?在不安全网络环境下,一个合法,但不够安全的软件 可能就变成了一个傀儡软件,傀儡软件会安装更多的带有更多破坏性的软件。

 

2、安装正规市场下载的APP,切记不安装不明严厉的App这是中招的前提(小编使用的华为手机,只在华为市场APP或者软件官网),这也是为什么google play上面的应用不存在strandhogg的原因。
 
3、关注本公众号我们将会第一时间更新更多防范知识。