X XH cercetători de securitate au găsit unul nou mare vulnerabilitate care există în aproape fiecare versiune a acestuia Android.
ΑAceastă vulnerabilitate permite programelor malware să imite aplicațiile legitime pentru a fura parole și alte date sensibile.
Vulnerabilitatea, numită Strandhogg 2.0 ( și-a primit numele de la termenul nordic pentru o preluare ostilă ) afectează toate dispozitivele pe care le folosesc Android 9.0 si mai vechi.
Este „duoul rău” fusese descoperit într-o breșă anterioară de securitate cu același nume, potrivit companiei norvegiene de securitate Promon, care a descoperit ambele vulnerabilități la șase luni distanță. The Strandhogg 2.0 funcționează prin păcălirea victimei să creadă că introduce parole într-o aplicație legitimă, cu malware rulând dedesubt. The Strandhogg 2.0 poate încălca, de asemenea, permisiunile altor aplicații pentru a accesa datele sensibile ale utilizatorului, cum ar fi contacte, fotografii și pentru a localiza victima în timp real.
Se spune că această vulnerabilitate este mai periculoasă decât predecesorul său, deoarece este „aproape nedetectabilă”, a spus el. Tom Lysemose Hansen, fondator și șef al echipei de tehnologie la Promon.
Vestea bună este așa cum a spus ea Promon, că nu există dovezi că hackerii au folosit această vulnerabilitate în campanii active de hacking, dar avertizează că nu există „căi bune” de a detecta un atac. De fapt, pentru că această vulnerabilitate poate fi făcută cunoscută tuturor grupurilor de hackeri, Promon a amânat publicarea detaliilor despre cum „funcționează” această vulnerabilitate până Google să poată repara vulnerabilitatea evaluată „critică”.
A spus un purtător de cuvânt al Google TechCrunch că nici compania nu a văzut nicio dovadă de exploatare activă de către hackeri. «Apreciem munca cercetătorilor și am rezolvat deja problema care a fost identificată. »
Un purtător de cuvânt al companiei (Google) a spus asta Protejați Google Play care este un serviciu de control și este integrat în toate dispozitivele Android, exclude aplicațiile care profită de vulnerabilitatea Strandhogg 2.0.
Aceasta Standhogg 2.0 funcționează în avantajul dvs. folosind sistemul multitasking Android, care păstrează filele din fiecare aplicație deschisă recent, astfel încât utilizatorul să poată comuta rapid ferestrele între aplicațiile deschise.
Dacă cineva descarcă o aplicație rău intenționată - deghizată ca o aplicație obișnuită - care ar putea exploata vulnerabilitatea Strandhogg 2.0 odată ce este instalată și victima lansează o aplicație legitimă, malware-ul perturbă rapid aplicația și inserează conținut rău intenționat în locul ei. fereastra de conectare.
Deci, de îndată ce victima își introduce parola în această fereastră falsă, parolele sunt trimise către serverele hackerilor.
Strandhogg 2.0 nu necesită permisiuni Android pentru a rula, dar poate încălca și permisiunile altor aplicații care au acces la contactele, fotografiile și mesajele victimei prin declanșarea unei cereri de licențiere.
„Dacă licența este acordată, atunci malware-ul are această licență periculoasă la dispoziție”, a spus el. Hansen.
Odată ce această permisiune este acordată, aplicația rău intenționată poate încărca date de pe telefonul unui utilizator. Malware-ul poate încărca conversații întregi prin mesaje text, a spus el Hansen, permițând hackerilor să ocolească protecția chiar și cu autentificarea cu doi factori (2FA).
Riscul pentru utilizatori este probabil scăzut, dar nu zero. THE Promon este necesară actualizarea dispozitivelor care rulează Android cu cele mai recente actualizări de securitate pentru a remedia această vulnerabilitate, iar utilizatorii sunt sfătuiți să-și actualizeze dispozitivele Android cât mai curând posibil.
[the_ad_group id = ”966 ″]
ΜNu uitați să vă înscrieți (înregistrați) pe forumul nostru, lucru care se poate face foarte ușor prin următorul buton...
(Dacă aveți deja un cont pe forumul nostru, nu trebuie să urmați linkul de înregistrare)
Alaturati-va comunitatii noastre
Urmărește-ne pe Telegram!
