Android是世界上使用最广泛的移动操作系统，并且对黑客开发恶意软件最有吸引力。但是，最新发现解释了操作系统本身如何促进恶意软件的传播。

该发现是由挪威安全公司Promon做出的。根据其发现，Android 9及以下版本中存在一个漏洞，该漏洞可能有助于伪装成安全应用程序的恶意软件的进入。

从积极的方面来看，我们有Promon自己的报告，该报告声称没有任何证据表明对这一漏洞的大规模利用。谷歌也已经意识到了这个问题，并在TechCrunh的声明中说它已经发布了该问题的修复程序。

Android多任务处理可能成为伪装恶意软件的门户

被称为Strandhogg 2.0的漏洞被发现它的人评为严重。它的利用可能会危害个人数据，联系人，消息甚至用户的真实位置。

Strandhogg 2.0利用了Android的多任务处理系统，该系统使应用程序在后台保持打开状态，从而可以更快地访问它们。但是，要利用此漏洞，您必须下载能够利用此漏洞的恶意应用程序。

安装后，它可以“劫持”受信任的应用并显示例如假的登录页面。输入数据后，数据将发送到服务器，然后才显示真实的应用程序。

缺少系统权限意味着它可以利用其他应用程序的权限。这可能会导致查看完整的消息，从而使您甚至可以破坏两因素身份验证系统。

如何保持安全

第一步是永远不要从未知来源下载应用程序。这是Android和其他任何操作系统上恶意软件的主要网关，避免这种做法是最有效的预防措施。

其次，您必须不断更新智能手机。Google提到已经发布了针对该问题的修复程序，因此很可能已经找到您了。