De sikkerhetsforskere har funnet en ny stor sårbarhet som finnes i nesten alle versjoner av den Android.
ΑDenne sårbarheten lar skadevare etterligne legitime applikasjoner for å stjele passord og andre sensitive data.
Sårbarheten, navngitt Strandhogg 2.0 ( har fått navnet sitt fra begrepet norrønt for en fiendtlig overtakelse ) påvirker alle enheter de bruker Android 9.0 og eldre.
Er «den dårlige duoen» var blitt oppdaget i et tidligere sikkerhetsbrudd med samme navn, ifølge det norske sikkerhetsselskapet Promon, som oppdaget begge sårbarhetene med seks måneders mellomrom. De Strandhogg 2.0 fungerer ved å lure offeret til å tro at de skriver inn passord i en legitim applikasjon, med skadelig programvare som kjører under. De Strandhogg 2.0 kan også krenke andre apptillatelser for å få tilgang til sensitive brukerdata som kontakter, bilder og lokalisere offeret i sanntid.
Denne sårbarheten sies å være farligere enn forgjengeren fordi den er «nesten uoppdagelig», sa han. Tom Lysemose Hansen, grunnlegger og leder av teknologiteamet på Promon.
Den gode nyheten er som hun sa Promon, at det ikke er bevis for at hackere har brukt denne sårbarheten i aktive hackingkampanjer, men advarer om at det ikke finnes noen «gode måter» å oppdage et angrep på. Faktisk, fordi denne sårbarheten kan gjøres kjent for alle hackergrupper, forsinket Promon å frigi detaljer om hvordan denne sårbarheten "fungerer" til Google være i stand til å reparere "kritisk" rangert sårbarhet.
Det fortalte en talsmann for Google TechCrunch at selskapet heller ikke så bevis for aktiv utnyttelse av hackere. «Vi setter pris på forskernes arbeid og vi har allerede løst problemet som ble identifisert. »
En talsmann for selskapet (Google) sa det Google Play Protect som er en kontrolltjeneste og er integrert i alle Android-enheter, utelukker applikasjoner som utnytter sårbarheten til Strandhogg 2.0.
Det Standhogg 2.0 fungerer til din fordel ved å bruke Android multitasking-systemet, som holder oversikt over hver nylig åpnede applikasjon slik at brukeren raskt kan bytte vinduer mellom åpne applikasjoner.
Hvis noen laster ned en ondsinnet applikasjon - forkledd som en vanlig applikasjon - som kan utnytte sårbarheten til Strandhogg 2.0, når den er installert og offeret starter en legitim applikasjon, forstyrrer den ondsinnede applikasjonen raskt applikasjonen og setter inn skadelig innhold i stedet. et falskt påloggingsvindu.
Så snart offeret skriver inn passordet sitt i dette falske vinduet, sendes passordene til hackerserverne.
Strandhogg 2.0 krever ikke Android-tillatelser for å kjøre, men det kan også krenke tillatelsene til andre applikasjoner som har tilgang til offerets kontakter, bilder og meldinger ved å utløse en lisensforespørsel.
"Hvis lisensen blir gitt, har skadevaren denne farlige lisensen til disposisjon," sa han. Hansen.
Når denne tillatelsen er gitt, kan det skadelige programmet laste opp data fra en brukers telefon. Skadevaren kan laste opp hele samtaler via tekstmeldinger, sa han Hansen, slik at hackere kan omgå til og med beskyttelse med tofaktorautentisering (2FA).
Risikoen for brukerne er sannsynligvis lav, men ikke null. DE Promon nevnte oppdatering av enheter som kjører Android med de siste sikkerhetsoppdateringene er nødvendig for å fikse dette sikkerhetsproblemet, og brukere anbefales å oppdatere Android-enhetene sine så snart som mulig.
[the_ad_group id = ”966 ″]
ΜIkke glem å bli med (registrer deg) i forumet vårt, noe som kan gjøres veldig enkelt ved å trykke på følgende knapp...
(Hvis du allerede har en konto i forumet vårt, trenger du ikke følge registreringslenken)
Følg oss på Telegram!
