安卓系統發現可竊取登錄憑據高危漏洞_AND:CANDY

北京鏈安安全提醒：近日，安卓系統上一個新的權限提升高危漏洞被發現，Google已經給該漏洞編號CVE-2020-0096，同時，這一漏洞已被命名為AndroidStrandHogg2.0漏洞。據北京鏈安安全專家Zer0Man介紹，相比于去年的StrandHogg1.0版本，該漏洞允許攻擊者通過反射執行漏洞利用代碼，因此其惡意行為更加難以被檢測。利用StrandHogg2.0漏洞的攻擊者可以訪問設備短信消息和照片、竊取受害者的登錄憑據、跟蹤GPS位置、對手機通話進行錄音等危險活動。目前主流系統版本Android8.0、Android8.1、Android9皆受此漏洞影響，建議Android用戶收到安全補丁后盡快更新，避免自己數字貨幣App遭到攻擊，造成直接的經濟損失。

傳HTC將在4月推出與與元宇宙整合的旗艦款安卓手機:金色財經報道，HTC打算最早在下個月推出一款旗艦安卓手機，這款產品將是自2018年HTC U12+之后的首款旗艦手機產品。一些媒體認為，HTC即將推出的旗艦產品將專注于VR和AR，并與HTC自己的元宇宙平臺Viveverse進行深度整合。（新浪數碼）[2022/3/3 13:34:39]

動態 | 開發者成功在安卓手機運行以太坊2.0客戶端 Nimbus:以太坊2.0客戶端 Nimbus 發表社區文章，開發者介紹在安卓手機中編譯并運行 Nimbus 客戶端的方法。Nimbus 客戶端的定位是適用于資源受限設備的以太坊 2.0 分片客戶端，而且 Nimbus 已支持在最流行的開發板樹莓派（型號為 3B+）上運行。這位開發者使用的手機是 OnePlus 6T，但他表示理論上在較新款安卓手機上也支持，除非是擁有較少儲存空間或運行內存的設備。Nimbus 由以太坊平臺的聊天和錢包工具 Status 團隊開發。[2020/1/15]

惡意軟件“HiddenMiner”將使用被感染的安卓手機CPU挖掘門羅幣:美國網絡安全公司Trend Micro稱，一個新的惡意軟件“HiddenMiner”會導致安卓手機資源耗盡乃至被損壞。HiddenMiner將使用被感染的安卓手機CPU挖掘門羅幣，由于并未設置控制程序，該軟件將不停地挖礦直到手機所有資源用盡，可能會導致設備過熱，甚至死機。[2018/3/29]

Tags：ANDNIMBIMBUNIMBUSCANDYNimbus PlatformNIMBUS幣Nimbus Governance Token

Gate.io