den säkerhetsforskare har hittat en ny stor sårbarhet som finns i nästan alla versioner av den Android.
ΑDenna sårbarhet tillåter skadlig programvara att efterlikna legitima applikationer för att stjäla lösenord och annan känslig data.
Sårbarheten, namngiven Strandhogg 2.0 ( har fått sitt namn från termen norrön för ett fientligt övertagande ) påverkar alla enheter de använder Android 9.0 och äldre.
Är den "dåliga duon" hade upptäckts i ett tidigare säkerhetsintrång med samma namn, enligt det norska säkerhetsföretaget Promon, som upptäckte båda sårbarheterna med sex månaders mellanrum. De Strandhogg 2.0 fungerar genom att lura offret att tro att de anger lösenord i en legitim applikation, med skadlig programvara som körs under. De Strandhogg 2.0 kan också bryta mot andra programbehörigheter för att komma åt känslig användardata som kontakter, foton och lokalisera offret i realtid.
Denna sårbarhet sägs vara farligare än sin föregångare eftersom den är "nästan oupptäckbar", sa han. Tom Lysemose Hansen, grundare och chef för teknikteamet på Promon.
De goda nyheterna är som hon sa Promon, att det inte finns några bevis för att hackare har använt denna sårbarhet i aktiva hackningskampanjer, men varnar för att det inte finns några "bra sätt" att upptäcka en attack. I själva verket, eftersom denna sårbarhet kan göras känd för alla hackergrupper, försenade Promon med att släppa detaljer om hur denna sårbarhet "fungerar" tills Google kunna reparera "kritisk" klassad sårbarhet.
Det berättade en talesman för Google TechCrunch att företaget inte heller sett några bevis på aktiv exploatering av hackare. «Vi uppskattar forskarnas arbete och vi har redan löst problemet som identifierades. »
Det sa en talesman för företaget (Google). Google Play Protect som är en kontrolltjänst och är integrerad i alla Android-enheter, utesluter applikationer som utnyttjar sårbarheten i Strandhogg 2.0.
Den Standhogg 2.0 fungerar till din fördel med hjälp av Android multitasking-systemet, som håller koll på varje nyligen öppnad applikation så att användaren snabbt kan byta fönster mellan öppna applikationer.
Om någon laddar ner en skadlig applikation - förklädd som en vanlig applikation - som kan utnyttja sårbarheten i Strandhogg 2.0 när den väl har installerats och offret startar en legitim applikation, stör skadlig programvara snabbt applikationen och infogar skadligt innehåll i dess ställe. inloggningsfönster.
Så fort offret anger sitt lösenord i detta falska fönster, skickas lösenorden till hackerservrarna.
Strandhogg 2.0 kräver inga Android-behörigheter för att köras, men det kan också bryta mot behörigheterna för andra applikationer som har tillgång till offrets kontakter, foton och meddelanden genom att utlösa en licensbegäran.
"Om licensen beviljas, så har skadlig programvara denna farliga licens till sitt förfogande", sa han. Hansen.
När detta tillstånd har beviljats kan det skadliga programmet ladda upp data från en användares telefon. Skadlig programvara kan ladda upp hela konversationer via textmeddelanden, sa han Hansen, vilket gör att hackare kan kringgå till och med tvåfaktorsautentiseringsskydd (2FA).
Risken för användarna är förmodligen låg, men inte noll. DE Promon nämnda uppdateringsenheter som kör Android med de senaste säkerhetsuppdateringarna krävs för att åtgärda denna sårbarhet, och användare rekommenderas att uppdatera sina Android-enheter så snart som möjligt.
[the_ad_group id = ”966 ″]
ΜGlöm inte att gå med (registrera dig) i vårt forum, vilket kan göras mycket enkelt med följande knapp...
(Om du redan har ett konto i vårt forum behöver du inte följa registreringslänken)
Följ oss på Telegram!
