DoNews 5月27日消息(記者 劉文軒)雖然Google早已推出Android 10，但由于設備廠商不能及時推送或其他原因，依然有不少用戶暫時無法更新到這一版本。挪威安全服務廠商Promon研究人員最近曝光了一個Android安全漏洞，受影響的正是Android 9.0等較低版本系統。

　　Promon這次發(fā)現的漏洞為StrandHogg 2.0特權提升漏洞，黑客可以通過該漏洞觸及Android設備上的所有應用程序。Promon表示，這一漏洞目前尚未被廣泛利用，它已經向Google通報了CVE-2020-0096安全漏洞，并將其標記為“嚴重”。

　　Promon稱，利用這一漏洞，惡意應用可以將自身完全隱藏，并獲得虛假合法身份，惡意應用被安裝到Android設備后，黑客便能獲取短信、照片、GPS活動信息、通話記錄、相機、麥克風等敏感權限。

　　Promon表示，Google已經在2019年12月4日收到漏洞披露通告，意味著它在漏洞向公眾曝光前有五個月的時間來修補該漏洞。

　　Android生態(tài)合作伙伴的2020 年 4 月安全補丁中，已經包含了 CVE-2020-0096 的漏洞修復，Android 8.0、8.1、9.0設備都可獲得修復。

　　作為一般用戶，避免因系統漏洞被黑客利用的方法，除了及時更新系統外，盡量避免安裝來路不明的應用也是一種避免設備被黑客利用的一種辦法。