标签： Activity劫持

00前言 近日，挪威一家APP安全公司Promon发现并报道了一个特性漏洞已经被多个恶意应用利用的分析报告，他们通过监测发现该漏洞使恶意软件可以伪装成任何合法的应用程序，从而使黑客可以访问私人短信和照片，窃取受害者的登录凭据，跟踪位置或记录电话对话，甚至可以通过手机摄像头和麦克风进行监视。 研究人员将该漏洞命名为StrandHogg，这是北欧人的一种北欧海盗战术，袭击沿海地区掠夺并扣除押金。据统计...