The badacze bezpieczeństwa znalazłem nowy wielka podatność który istnieje w prawie każdej jego wersji Android.
ΑTa luka umożliwia złośliwemu oprogramowaniu naśladowanie legalnych aplikacji w celu kradzieży haseł i innych poufnych danych.
Luka o nazwie Strandhogg 2.0 ( ma swoją nazwę od terminu nordyckiego dla wrogie przejęcie ) wpływa na wszystkie urządzenia, z których korzystają Android 9.0 I starszy.
Jest Według norweskiej firmy ochroniarskiej Promon, która odkryła obie luki w odstępie sześciu miesięcy, „zły duet” został wykryty podczas poprzedniego naruszenia bezpieczeństwa o tej samej nazwie. ten Strandhogg 2.0 działa poprzez nakłanianie ofiary do myślenia, że wprowadza hasła do legalnej aplikacji, pod którą działa złośliwe oprogramowanie. ten Strandhogg 2.0 może również naruszać inne uprawnienia aplikacji, aby uzyskać dostęp do poufnych danych użytkownika, takich jak kontakty, zdjęcia i zlokalizować ofiarę w czasie rzeczywistym.
Mówi się, że ta luka jest bardziej niebezpieczna niż jej poprzedniczka, ponieważ jest „prawie niewykrywalna”, powiedział. Toma Lysemose Hansena, założyciel i szef zespołu technologicznego w promować.
Dobra wiadomość jest taka, jak powiedziała Promon, że nie ma dowodów na to, że hakerzy wykorzystali tę lukę w aktywnych kampaniach hakerskich, ale ostrzega, że nie ma „dobrych sposobów” na wykrycie ataku. W rzeczywistości, ponieważ ta luka może zostać ujawniona wszystkim grupom hakerów, Promon opóźnił ujawnienie szczegółów na temat tego, jak ta luka „działa” do Google być w stanie naprawić podatność ocenioną jako „krytyczna”.
Rzecznik Google powiedział TechCrunch że firma również nie widziała żadnych dowodów aktywnego wykorzystywania przez hakerów. «Doceniamy pracę badaczy i już rozwiązaliśmy zidentyfikowany problem".
Rzecznik firmy (Google) powiedział, że Google Play Protect która jest usługą kontrolną i jest zintegrowana ze wszystkimi urządzeniami z systemem Android, wyklucza aplikacje, które wykorzystują lukę w zabezpieczeniach Strandhogg 2.0.
To Standhogg 2.0 działa na Twoją korzyść, korzystając z systemu wielozadaniowego Android, który przechowuje karty z każdej ostatnio otwartej aplikacji, dzięki czemu użytkownik może szybko przełączać okna między otwartymi aplikacjami.
Jeśli ktoś pobierze złośliwą aplikację – przebraną za normalną aplikację – która może wykorzystać lukę w zabezpieczeniach Strandhogg 2.0, po jej zainstalowaniu i uruchomieniu przez ofiarę legalnej aplikacji, złośliwa aplikacja szybko ją zakłóca i wstawia w jej miejsce złośliwą zawartość. fałszywe okno logowania.
Tak więc, gdy tylko ofiara wprowadzi swoje hasło w tym fałszywym oknie, hasła te są wysyłane na serwery hakerów.
Strandhogg 2.0 nie wymaga uprawnień Androida do uruchomienia, ale może również naruszać uprawnienia innych aplikacji, które mają dostęp do kontaktów, zdjęć i wiadomości ofiary, wywołując żądanie licencji.
„Jeśli licencja zostanie przyznana, złośliwe oprogramowanie ma do dyspozycji tę niebezpieczną licencję” – powiedział. Hansen.
Po przyznaniu tego uprawnienia złośliwa aplikacja może przesyłać dane z telefonu użytkownika. Powiedział, że złośliwe oprogramowanie może przesyłać całe rozmowy za pośrednictwem wiadomości tekstowych Hansen, co pozwala hakerom ominąć nawet dwuskładnikowe uwierzytelnianie (2FA).
Ryzyko dla użytkowników jest prawdopodobnie niskie, ale nie zerowe. TEN Promon wspomniana aktualizacja urządzeń z systemem Android z najnowszymi aktualizacjami zabezpieczeń jest wymagana, aby naprawić tę lukę, a użytkownikom zaleca się jak najszybszą aktualizację swoich urządzeń z Androidem.
[the_ad_group id = ”966 ″]
ΜNie zapomnij dołączyć (zarejestrować się) na naszym forum, co można zrobić bardzo łatwo za pomocą następującego przycisku…
(Jeśli masz już konto na naszym forum, nie musisz klikać w link rejestracyjny)
Śledź nas na Telegramie!
