安卓系统发现可窃取登录凭据高危漏洞

北京链安安全提醒：近日，安卓系统上一个新的权限提升高危漏洞被发现，Google已经给该漏洞编号 CVE-2020-0096，同时，这一漏洞已被命名为Android StrandHogg 2.0 漏洞。据北京链安安全专家Zer0Man介绍，相比于去年的 StrandHogg 1.0 版本，该漏洞允许攻击者通过反射执行漏洞利用代码，因此其恶意行为更加难以被检测。利用 StrandHogg 2.0漏洞的攻击者可以访问设备短信消息和照片、窃取受害者的登录凭据、跟踪 GPS 位置、对手机通话进行录音等危险活动。目前主流系统版本 Android 8.0、Android 8.1、Android 9 皆受此漏洞影响，建议 Android 用户收到安全补丁后尽快更新，避免自己数字货币App遭到攻击，造成直接的经济损失。

上一篇：SLP基金会正式宣布成立

据官方消息，SLP基金会正式宣布成立。据悉，SLP基金会的使命是为顶级的开发、扩展、研究和社区建设提供必要的支持和资源，最终目标是使比特币现金（BCH）成为代币经济的主要载体，并推进其在全球被采用和发挥经济价值。SLP基金会主要关注点是提供开源工具，以支持SLP协议实际用例快速增长。

下一篇：日本交易所Rakuten Wallet推出简易版线上KYC服务

日本乐天集团旗下加密货币交易所Rakuten Wallet官方宣布，将推出一项简易版KYC服务，允许用户在线上完成其身份认证流程。