该漏洞利用可在几乎所有Android手机上启动的合法应用程序进行劫持而起作用。该漏洞利用程序无需进入欢迎屏幕或登录页面,而是允许一种恶意软件显示所谓的权限弹出窗口,这种弹出窗口询问应用程序是否可以访问您的联系人,位置和存储的数据。当您批准请求时,恶意软件将获得所有权限,而不是合法应用程序的所有权限,合法应用程序将继续运行,好像什么都没发生。

LEAVE A REPLY

Please enter your comment!
Please enter your name here