DRO:安卓系統發現可竊取登錄憑據高危漏洞

北京鏈安安全提醒：近日，安卓系統上一個新的權限提升高危漏洞被發現，Google已經給該漏洞編號CVE-2020-0096，同時，這一漏洞已被命名為AndroidStrandHogg2.0漏洞。據北京鏈安安全專家Zer0Man介紹，相比于去年的StrandHogg1.0版本，該漏洞允許攻擊者通過反射執行漏洞利用代碼，因此其惡意行為更加難以被檢測。利用StrandHogg2.0漏洞的攻擊者可以訪問設備短信消息和照片、竊取受害者的登錄憑據、跟蹤GPS位置、對手機通話進行錄音等危險活動。目前主流系統版本Android8.0、Android8.1、Android9皆受此漏洞影響，建議Android用戶收到安全補丁后盡快更新，避免自己數字貨幣App遭到攻擊，造成直接的經濟損失。

IOV Labs已發布區塊鏈錢包RWallet iOS和安卓版本:IOV Labs最近宣布推出區塊鏈錢包RWallet，允許用戶在RSK區塊鏈生態系統內發送、接收和交易多種加密貨幣，包括Bitcoin（BTC）、smartBitcoin（R-BTC）、RIF Token（RIF）、RIF on Chain（ROC）、RIF Pr（RPRO）和Dollar on Chain（DOC）。RWallet作為RSK3 Libraries的第一個用例，可在iOS和Android平臺上使用。（BTCManager）[2020/9/5]

Gate.io發布安卓手機APP 2.6.5 beta版本:據官網公告，Gate.io發布安卓手機APP 2.6.5 beta版本，APP內“發動態”增加短視頻功能，最長視頻2分鐘。同時為實盤增加操作歷史分頁，優化動態顯示，修復bug等。新用戶可到官網APP下載界面進行下載，老用戶可直接通過左側欄升級。詳情點擊原文鏈接。[2020/6/29]

安卓系統出現截獲用戶點擊事件漏洞可能竊取用戶密碼:北京鏈安移動安全中心提醒，Google在近日的安全性更新中修復了一個和Toast相關的安全漏洞，CVE編號為：CVE-2020-0014。該漏洞可允許惡意App通過構造一個可被點擊的Toast視圖來截獲用戶在屏幕上的點擊事件，以達到搜集用戶密碼等敏感信息的目的，該漏洞對安卓8.0以上版本均有影響。

據移動安全專家Zer0Man介紹，由于數字資產用戶在App中涉及用戶密碼、支付密碼、助記詞等敏感信息的點擊事件較多，該漏洞如被利用將直接危害用戶的資產安全，我們建議用戶及時更新系統安全補丁以避免可能的經濟損失。[2020/3/17]

Tags：ANDAPPDROROIcandy幣怎么交易tronlink官網版appvelodromefinance幣新聞savedroid

芝麻開門交易所