ANDROID SİSTEMİ: StrandHogg 2.0 Zərərli proqram CVE-2020-0096-dan çəkinin

Strandhogg 2.0

Hər bir əməliyyat sistemi təhdidlərə qarşı həssasdır, belədir Android sistemi Google. Son zamanlarda zəifliklər çox olmasa da, bunların nə olduğunu və bir çox hallarda müntəzəm olaraq yenilənməyən telefonlarımıza necə təsir etdiyini bilmək həmişə yaxşıdır.

Google a. Xəbərdarlığı etdi CVE-2020-0096 kimi tanınan yeni zəiflik Norveç şirkəti Promon tərəfindən StrandHogg 2.0 adlanır və bu, keçən ilin dekabrında ortaya çıxan məşhur təhdidin ikinci versiyası olacaqdır. Çox oxşar cəhətləri var və bir yamaq buraxmaqda çətinlik çəkirlər.

StrandHogg Ümumi məlumat (2019)

StrandHogg, dekabrın əvvəlində sistemin zəifləməsi kimi qəbul edildi və Android çoxlu tapşırığa təsir etdi və qanuni tətbiqetmələrin zərərli proqram tərəfindən aldadılmasına imkan verdi. Bir çox hallarda müdaxilə fərq edilmədi, versiya 6 ilə 10 arasında təsir etdi, o zaman kök icazələrinə ehtiyac olmadan özünü aktivləşdirmək üçün zəiflikdən istifadə edən zərərli proqramlar var idi.

O dövrdə 36 tətbiqə xələl gəlmişdi, Android-i təhlükə altına alan zərərli bir kod və istifadəçilər tərəfindən istifadə edilən bir az az qala 500 tətbiq var. Bir hacker StrandHogg vasitəsilə nəzarəti ələ alsaydı, bir çox şey arasında, şəxsin mikrofonla eşitməsi, SMS oxuması və göndərməsi, əlaqələrə giriş, söhbətləri qeyd etməsi, Qalereyaya daxil olması kimi müxtəlif hərəkətlər edə bilərdi.

Bu, yeni və təhlükəli zərərli proqram StrandHogg 2.0 CVE-2020-0096-dır

StrandHogg 2.0 da oxşar nəticəni qəbul edirfərqli bir üsul istifadə etsə də. Android-in çoxlu tapşırıq funksiyalarından istifadə etmək əvəzinə, yeni zəiflik, zərərli tətbiqetmələrin gizli şəkildə başqaları kimi maskalanmasına qərar verəcək bir üsul olan yansıtma adlı bir funksiyadan istifadə edir.

Hakerlər, özəl məlumatlara daxil olmaq üçün icazələr qazanmaq üçün cihazınıza quraşdırılmış zərərli bir vasitə istifadə edə bilər, eyni zamanda bir neçə Android terminalına hücum edə bilərlər, əvvəlki sessiya başına bir hücumdan başqa bir şey deyildi. Bu vəziyyətdə, giriş bu vəziyyətdə eynidır, SMS-lərə, şəkillərə, GPS-ə yerləşə, kameralarda casusluq edə və digər müxtəlif hərəkətləri edə bilərlər.

Özünüzü StrandHogg 2.0-dan qoruyun

Bu vəziyyətdə, əvvəllər də bu zəiflik tərəfindən ovlanmamaq üçün sağlam düşüncəyə sahib olmaq lazımdır Google Android üçün May patch versiyasını buraxdı. Tövsiyələr arasında tətbiqləri Google Play Store xaricindəki səhifələrdən yükləməmək və ya ağıllı telefonunuza və məlumatlarınıza zərər verə biləcək pornoqrafik səhifələrə daxil olmamaqdır.

Əlaqədar məqalə:
Android-də virusları necə aradan qaldırmaq olar

Bu tip işlərdə tövsiyə şübhəli tətbiqetmələrin yüklənməsinin qarşısını almaqdır, ona görə də birini yükləmədən əvvəl tətbiqetmənin tanınmış bir şirkətə məxsus olub olmadığını yoxlayın və hər zaman telefonunuzu daha etibarlı hala gətirəcəyinə dair söz verən vasitələrdən ehtiyatlı olun.

Android cihazım təhlükə altındadır

StrandHogg 2.0 CVE-2020-0096 Android-in son versiyasını təsir etmir, lakin Google'a görə telefonların% 91,8-də quraşdırılmış olan Android-in əvvəlki versiyalarına. Cihazı ən son istehsalçı yeniləmələri ilə güncəlləşdirmək məsləhətdir.

Google yeniləməni may ayının sonundan əvvəl işə salacağına söz verir və hələ bir çox cihazı təsir edəcək bu problemi həll etmək üçün bir neçə gün vaxtı var, çünki Android-in son versiyası yoxdur.

Fuente: Europa Press


Məqalənin məzmunu bizim prinsiplərimizə uyğundur redaktor etikası. Xəta bildirmək üçün klikləyin burada.

Şərh yazan ilk kişi olun

Şərhinizi buraxın

E-poçt ünvanından dərc olunmayacaq. Lazım alanlar qeyd olunur *

*

*

  1. Məlumat üçün cavabdehdir: Aktualidad Blog
  2. Verilənlərin məqsədi: Nəzarət SPAM, şərh rəhbərliyi.
  3. Qanuniləşdirmə: Sizin razılığınız
  4. Məlumatların ötürülməsi: Qanuni öhdəlik xaricində məlumatlar üçüncü şəxslərə çatdırılmayacaqdır.
  5. Veri saxlama: Occentus Networks (AB) tərəfindən yerləşdirilən verilənlər bazası
  6. Hüquqlar: İstədiyiniz zaman məlumatlarınızı məhdudlaşdıra, bərpa edə və silə bilərsiniz.