今早，Promon 研究人员爆出一个StrandHogg 2.0 特权提升漏洞 CVE-2020-0096，影响 Android 9.0 等低版本系统。

若被黑客利用，恶意应用被安装到 Android 设备后会完全隐身，并获得虚假的合法身份。紧接着其他所有应用程序会连带着被“感染”，这样黑客就能访问设备上安装的几乎所有应用程序，包含短信、照片、GPS活动信息、通话记录、相机、麦克风等敏感权限。

该研究员立即向 Google 通报了该安全漏洞。经核实，Google 将该漏洞标记为“严重”级别。

事实上，Google 在2019年12月4日就收到过初代 StrandHogg 1.0漏洞的披露通告。通过其 Android 生态合作伙伴在2020 年4 月发布的安全补丁，Android 8.0 、8.1 、9.0 设备都可获得修复。

但现在的 StrandHogg 2.0 难以被反病毒和安全扫描程序检测到，较初代漏洞更加复杂。

作为一般用户，为避免受到此类恶意攻击的影响，应该及时更新系统，并且尽量避免从来路不明的非可信任来源安装 Android 应用。

近日，一位黑客引起了广泛关注。他通过网上公开的安全性低的服务器入侵网站，窃取并出售从多个国家的在线商店窃取的 SQL 数据库。

SQL 数据库能否正常运行直接关系着整个计算机系统的运行安全。若遭到入侵信息泄露，后果不堪设想。

目前，黑客共提供了 31 个数据库，含有用户名字、性别、邮政地址等一系列个人信息。这些数据库来自于各国在线商店，其中大多来自德国，其余的来自巴西、美国、意大利、印度、西班牙和白俄罗斯。

为证明数据真实可靠，黑客提供了样本数据，并威胁用户必须在10 天内支付 0.06 个 BTC（当前价格 485 美元）的赎金。

据观察，用来交赎金的几个黑客钱包已经收到了 100 多笔交易，总金额约47150 美元。

值得一提的是，该黑客活动频繁。追溯钱包的使用记录，最早是在 2019 年 9月20 日。而最近的一次是从 5 月 20 日开始的，5 月份至今已有 9 个使用记录。

但至今，该黑客仍然没有露出蛛丝马迹，其真实身份仍然是个未解之谜。