den sikkerhedsforskere har fundet en ny stor sårbarhed som findes i næsten alle versioner af den Android.
ΑDenne sårbarhed gør det muligt for malware at efterligne legitime applikationer til at stjæle adgangskoder og andre følsomme data.
Sårbarheden, navngivet Strandhogg 2.0 ( har fået sit navn fra udtrykket nordisk for en fjendtlig overtagelse ) påvirker alle enheder, de bruger Android 9.0 og ældre.
Er den "dårlige duo" var blevet opdaget i et tidligere sikkerhedsbrud af samme navn, ifølge det norske sikkerhedsfirma Promon, som opdagede begge sårbarheder med seks måneders mellemrum. Det Strandhogg 2.0 virker ved at narre offeret til at tro, at de indtaster adgangskoder i en lovlig applikation, med malware kørende nedenunder. Det Strandhogg 2.0 kan også krænke andre applikationstilladelser til at få adgang til følsomme brugerdata såsom kontakter, fotos og lokalisere offeret i realtid.
Denne sårbarhed siges at være farligere end sin forgænger, fordi den er "næsten uopdagelig," sagde han. Tom Lysemose Hansen, grundlægger og leder af teknologiteamet på Promon.
Den gode nyhed er som hun sagde Promon, at der ikke er bevis for, at hackere har brugt denne sårbarhed i aktive hacking-kampagner, men advarer om, at der ikke er nogen "gode måder" til at opdage et angreb. Faktisk, fordi denne sårbarhed kan gøres kendt for alle hackergrupper, forsinkede Promon med at frigive detaljer om, hvordan denne sårbarhed "virker" indtil Google være i stand til at reparere "kritisk" vurderet sårbarhed.
Det fortalte en talsmand for Google TechCrunch at virksomheden heller ikke så beviser for aktiv udnyttelse fra hackere. «Vi sætter pris på forskernes arbejde, og vi har allerede løst det problem, der blev identificeret».
Det sagde en talsmand for virksomheden (Google). Google Play Protect som er en kontroltjeneste og er integreret i alle Android-enheder, udelukker applikationer, der udnytter sårbarheden i Strandhogg 2.0.
det Standhogg 2.0 fungerer til din fordel ved hjælp af Android multitasking-systemet, som holder faner fra hver nyligt åbnede applikation, så brugeren hurtigt kan skifte vinduer mellem åbne applikationer.
Hvis nogen downloader en ondsindet applikation - forklædt som en almindelig applikation - der kan udnytte sårbarheden i Strandhogg 2.0, når den først er installeret, og offeret starter en legitim applikation, forstyrrer malwaren hurtigt applikationen og indsætter ondsindet indhold i stedet. som en falsk login vindue.
Så snart offeret indtaster sin adgangskode i dette falske vindue, sendes adgangskoderne til hackerserverne.
Strandhogg 2.0 kræver ikke Android-tilladelser for at køre, men det kan også krænke tilladelserne for andre applikationer, der har adgang til ofrets kontakter, billeder og beskeder ved at udløse en licensanmodning.
"Hvis licensen er givet, så har malwaren denne farlige licens til sin rådighed," sagde han. Hansen.
Når denne tilladelse er givet, kan den ondsindede applikation uploade data fra en brugers telefon. Malwaren kan uploade hele samtaler via tekstbeskeder, sagde han Hansen, hvilket giver hackere mulighed for at omgå selv to-faktor autentificering (2FA) beskyttelse.
Risikoen for brugerne er sandsynligvis lav, men ikke nul. DET Promon nævnte opdatering af enheder, der kører Android med de seneste sikkerhedsopdateringer, er påkrævet for at løse denne sårbarhed, og brugere rådes til at opdatere deres Android-enheder så hurtigt som muligt.
[the_ad_group id = ”966 ″]
ΜGlem ikke at tilmelde dig (registrer dig) i vores forum, hvilket kan gøres meget nemt ved at trykke på følgende knap...
(Hvis du allerede har en konto i vores forum, behøver du ikke følge registreringslinket)
Følg os på Telegram!
