Promon研究人員剛剛曝光了一個影響Android 9.0等低版本系統的StrandHogg 2.0特權提升漏洞，若被黑客利用，用戶的所有應用程序都將被其所染指。Promon向Google通報了CVE-2020-0096安全漏洞，這家搜索巨頭已降至標記為“嚴重”。慶幸的是，該漏洞尚未在野外被廣泛利用。不過在今日披露之後，數以千萬計的Android設備用戶將變得更易受到攻擊。

（來自：Promon）

Promon 公告指出，該漏洞允許惡意應用在完全隱藏自身的情況下，獲得假設合法的身份。

一旦將惡意應用安裝在設備上，便可染指用戶個人數據，比如短信、照片、登陸憑證、追踪GPS 運動軌跡、通話記錄、以及通過攝像頭和麥克風監聽用戶。

Promon 表示，谷歌已於2019 年12 月4 日收到漏洞披露通告，意味著搜索巨頭在漏洞向公眾曝光前有五個月的時間對其進行修補。

在面向Android 生態合作夥伴的2020 年4 月安全補丁中，已經包含了CVE-2020-0096 的漏洞修復（涵蓋Android 8.0 / 8.1 / 9.0）。

StrandHogg 2.0 – The evil twin – Proof of Concept（via）

需要注意的是，StrandHogg 2.0 較初代漏洞更加複雜，使之難以被反病毒和安全掃描程序檢測到。

終端用戶需注意不要從來歷不明的非可信任來源安裝Android 應用，以免受到此類惡意攻擊的影響。