Οι turvallisuustutkijat ovat löytäneet uuden suuri haavoittuvuus joka löytyy melkein joka versiosta Android.
ΑTämän haavoittuvuuden ansiosta haittaohjelmat voivat jäljitellä laillisia sovelluksia salasanojen ja muiden arkaluontoisten tietojen varastamiseksi.
Haavoittuvuus, nimeltään Strandhogg 2.0 ( saanut nimensä termistä norja vihamielinen valtaus ) vaikuttaa kaikkiin heidän käyttämiinsä laitteisiin Android 9.0 ja vanhempi.
On "huono kaksikko" oli löydetty aiemmasta samannimisestä tietoturvaloukkauksesta norjalaisen turvallisuusyhtiö Promonin mukaan, joka löysi molemmat haavoittuvuudet kuuden kuukauden välein. The Strandhogg 2.0 toimii huijaamalla uhrin ajattelemaan, että hän syöttää salasanoja lailliseen sovellukseen, jonka alla on haittaohjelmia. The Strandhogg 2.0 voi myös rikkoa muiden sovellusten oikeuksia päästä käsiksi arkaluontoisiin käyttäjätietoihin, kuten yhteystietoihin, valokuviin, ja paikantaa uhri reaaliajassa.
Tämän haavoittuvuuden sanotaan olevan vaarallisempi kuin edeltäjänsä, koska se on "melkein havaitsematon", hän sanoi. Tom Lysemose Hansen, perustaja ja teknologiatiimin johtaja osoitteessa Promon.
Hyvä uutinen on, kuten hän sanoi Promon, että ei ole näyttöä siitä, että hakkerit olisivat käyttäneet tätä haavoittuvuutta aktiivisissa hakkerointikampanjoissa, mutta varoittaa, ettei hyökkäyksen havaitsemiseen ole "hyviä tapoja". Itse asiassa, koska tämä haavoittuvuus voidaan tehdä kaikkien hakkeriryhmien tiedoksi, Promon viivästyi tämän haavoittuvuuden "toimimista" koskevien tietojen julkistamista kunnes Google pystyä korjaamaan "kriittisen" luokitellun haavoittuvuuden.
Googlen tiedottaja kertoi TechCrunch että yritys ei myöskään nähnyt todisteita hakkereiden aktiivisesta hyväksikäytöstä. «Arvostamme tutkijoiden työtä ja olemme jo ratkaisseet havaitun ongelman. »
Yrityksen tiedottaja (Google) kertoi asiasta Google Play Suoja joka on ohjauspalvelu ja on integroitu kaikkiin Android-laitteisiin, ei sisällä sovelluksia, jotka hyödyntävät Strandhogg 2.0:n haavoittuvuutta.
Se Standhogg 2.0 toimii eduksesi käyttämällä Android-moniajojärjestelmää, joka pitää jokaisen äskettäin avatun sovelluksen välilehdet, jotta käyttäjä voi nopeasti vaihtaa ikkunoita avointen sovellusten välillä.
Jos joku lataa haitallisen sovelluksen – naamioituna tavalliseksi sovellukseksi – joka voi hyödyntää Strandhogg 2.0:n haavoittuvuutta sen asennuksen jälkeen ja uhri käynnistää laillisen sovelluksen, haittaohjelma katkaisee sovelluksen nopeasti ja lisää haitallista sisältöä sen tilalle. kirjautumisikkuna.
Joten heti kun uhri syöttää salasanansa tähän valeikkunaan, salasanat lähetetään hakkeripalvelimille.
Strandhogg 2.0 ei vaadi Android-käyttöoikeuksia, mutta se voi myös rikkoa muiden sovellusten käyttöoikeuksia, joilla on pääsy uhrin yhteystietoihin, valokuviin ja viesteihin käynnistämällä lisenssipyynnön.
"Jos lisenssi myönnetään, haittaohjelmalla on tämä vaarallinen lisenssi käytössään", hän sanoi. Hansen.
Kun tämä lupa on myönnetty, haitallinen sovellus voi ladata tietoja käyttäjän puhelimesta. Haittaohjelma voi ladata kokonaisia keskusteluja tekstiviesteillä, hän sanoi Hansen, jolloin hakkerit voivat ohittaa jopa kaksivaiheisen todennussuojan (2FA).
Käyttäjille aiheutuva riski on todennäköisesti pieni, mutta ei nolla. THE Promon sanoi, että Android-laitteet on päivitettävä uusimmilla tietoturvapäivityksillä tämän haavoittuvuuden korjaamiseksi, ja käyttäjiä kehotetaan päivittämään Android-laitteet mahdollisimman pian.
[the_ad_group id = ”966 ″]
ΜÄlä unohda liittyä (rekisteröityä) foorumiimme, jonka voit tehdä erittäin helposti seuraavalla painikkeella…
(Jos sinulla on jo tili foorumillamme, sinun ei tarvitse seurata rekisteröintilinkkiä)
Seuraa meitä Telegramissa!
