安全公司:安卓系统出现截获用户点击事件漏洞可能窃取用户密码
?
2020-03-17 20:12:41
?
7x24快讯 ?
阅读
北京链安移动安全中心提醒,Google在近日的安全性更新中修复了一个和Toast相关的安全漏洞,CVE编号为:CVE-2020-0014。该漏洞可允许恶意App通过构造一个可被点击的Toast视图来截获用户在屏幕上的点击事件,以达到搜集用户密码等敏感信息的目的,该漏洞对安卓8.0以上版本均有影响。
据移动安全专家介绍,由于数字资产用户在App中涉及用户密码、支付密码、助记词等敏感信息的点击事件较多,该漏洞如被利用将直接危害用户的资产安全,建议用户及时更新系统安全补丁以避免可能的经济损失。
图片分享
【数字财经版权及免责声明】本文仅代表作者本人观点,与数字财经立场无关。本站所有内容不构成投资建议,币市有风险、投资请慎重。如需转载文章,请注明来源数字财经(www.shuzicaijingvip.com)及作者姓名,违者必究。
下一篇:数据:大跌之后谷歌趋势中的“买入比特币”表现优于“买入黄金”
? 上一篇
上一篇:加密货币贷款公司BlockFi将提高BTC和ETH的利率
下一篇 ?