.Ι bezpečnostní výzkumníci našli nového velká zranitelnost který existuje téměř v každé jeho verzi Android.
ΑTato chyba zabezpečení umožňuje malwaru napodobovat legitimní aplikace a krást hesla a další citlivá data.
Pojmenovaná zranitelnost Strandhogg 2.0 ( dostal svůj název od výrazu norština pro nepřátelské převzetí ) ovlivňuje všechna zařízení, která používají Android 9.0 a starší.
Je "Špatné duo" bylo objeveno při předchozím narušení bezpečnosti stejného jména, podle norské bezpečnostní společnosti Promon, která obě zranitelnosti objevila s odstupem šesti měsíců. The Strandhogg 2.0 funguje tak, že oběť přiměje, aby si myslela, že zadává hesla do legitimní aplikace, pod níž běží malware. The Strandhogg 2.0 může také porušovat další oprávnění aplikace pro přístup k citlivým uživatelským datům, jako jsou kontakty, fotografie a lokalizaci oběti v reálném čase.
Tato zranitelnost je prý nebezpečnější než její předchůdce, protože je "téměř nezjistitelná," řekl. Tom Lysemose Hansen, zakladatel a vedoucí technologického týmu ve společnosti Promon.
Dobrá zpráva je, jak řekla Promon, že neexistuje žádný důkaz, že hackeři tuto zranitelnost použili v aktivních hackerských kampaních, ale varuje, že neexistují žádné „dobré způsoby“, jak útok odhalit. Ve skutečnosti, protože tato chyba zabezpečení může být oznámena všem skupinám hackerů, společnost Promon odložila zveřejnění podrobností o tom, jak tato zranitelnost „funguje“, dokud Google být schopen opravit „kritickou“ hodnocenou zranitelnost.
Řekl to mluvčí Googlu TechCrunch že společnost také neviděla žádné důkazy o aktivním vykořisťování hackery. «Vážíme si práce výzkumníků a identifikovaný problém jsme již vyřešili. »
Řekl to mluvčí společnosti (Google). Ochrana Google Play což je kontrolní služba a je integrována ve všech zařízeních Android, nezahrnuje aplikace, které využívají zranitelnost Strandhogg 2.0.
To Standhogg 2.0 funguje ve váš prospěch pomocí multitaskingového systému Android, který uchovává karty z každé nedávno otevřené aplikace, takže uživatel může rychle přepínat okna mezi otevřenými aplikacemi.
Pokud si někdo stáhne škodlivou aplikaci – maskovanou jako běžnou aplikaci – která by mohla zneužít zranitelnost Strandhogg 2.0, jakmile je nainstalována a oběť spustí legitimní aplikaci, malware rychle naruší aplikaci a vloží na její místo škodlivý obsah. jako falešný přihlašovací okno.
Jakmile tedy oběť zadá své heslo do tohoto falešného okna, jsou hesla odeslána na hackerské servery.
Strandhogg 2.0 nevyžaduje ke spuštění oprávnění Android, ale může také porušovat oprávnění jiných aplikací, které mají přístup ke kontaktům, fotkám a zprávám oběti spuštěním žádosti o licenci.
"Pokud je licence udělena, pak má malware tuto nebezpečnou licenci k dispozici," řekl. Hansen.
Jakmile je toto oprávnění uděleno, může škodlivá aplikace nahrávat data z telefonu uživatele. Malware může nahrávat celé konverzace prostřednictvím textových zpráv, řekl Hansen, což hackerům umožňuje obejít i ochranu dvoufaktorové autentizace (2FA).
Riziko pro uživatele je pravděpodobně nízké, ale ne nulové. THE Promon k odstranění této chyby zabezpečení je nutná aktualizace zařízení se systémem Android s nejnovějšími aktualizacemi zabezpečení a uživatelům se doporučuje, aby svá zařízení Android aktualizovali co nejdříve.
[the_ad_group id = ”966 ″]
ΜNezapomeňte se připojit (zaregistrovat) do našeho fóra, což lze provést velmi snadno pomocí následujícího tlačítka…
(Pokud již máte účet na našem fóru, nemusíte následovat registrační odkaz)
Sledujte nás na telegramu!
