Всяка операционна система е уязвими към заплахи, така е Android система на Google. Въпреки че в последно време уязвимостите не са твърде много, винаги е добре да знаем какви са те и как влияят на нашите телефони, които обикновено не се актуализират редовно в много случаи.
Google предупреди за нова уязвимост, известна като CVE-2020-0096 и се нарича StrandHogg 2.0 от норвежката компания Promon, което би било втората версия на добре познатата заплаха, появила се през декември миналата година. Той има много прилики и те усилено работят по издаването на пластир.
StrandHogg Background (2019)
StrandHogg бе признат за отслабване на системата в началото на декември, засягащо многозадачност на Android и позволявайки легитимни приложения да бъдат подправени от злонамерен софтуер. В много случаи намесата е била незабелязана, тя е засегнала версия 6 до 10, по това време е имало зловреден софтуер, който е използвал уязвимостта, за да се активира, без да са необходими root права.
По това време бяха компрометирани до 36 приложения, те имаха злонамерен код, който застрашаваше Android и почти 500 приложения, немалко използвани от потребителите. Ако хакер поеме контрола чрез StrandHogg, той можеше да изпълнява различни действия, включително да може да чува човека през микрофона, да чете и изпраща SMS, да осъществява достъп до контакти, да записва разговори, да има достъп до Галерията, наред с много други неща.
Това е новият и опасен зловреден софтуер StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 приема подобен резултат, въпреки че използва различен метод. Вместо да използва многозадачните функции на Android, новата уязвимост използва функция, наречена огледално отражение, техника, която ще позволи на злонамерените приложения да решат да се маскират като други по скрит начин.
Хакерите могат да използват злонамерен инструмент, инсталиран на вашето устройство, за да получат разрешение за достъп до лични данни, дори могат да атакуват няколко терминала на Android едновременно, предишният не е бил нищо повече от една атака на сесия. В този случай достъпът става идентичен, в този случай те могат да имат достъп до SMS, изображения, GPS местоположение, шпиониране на камери и различни други действия.
Защитете се от StrandHogg 2.0
В този случай е необходимо да имате здрав разум, за да не бъдете преследвани от тази уязвимост, всички преди Google пуска May patch за Android. Сред съветите е да не изтегляте приложения от страници извън Google Play Store или да имате достъп до порно страници, които могат да компрометират вашия смартфон и данни.
Препоръката в този случай е да се избягва изтеглянето на подозрителни приложения, така че преди да изтеглите такова, проверете дали приложението принадлежи на известна компания и винаги внимавайте с инструменти, които обещават да направят телефона ви по-сигурен.
Опасно ли е устройството ми с Android
StrandHogg 2.0 CVE-2020-0096 не засяга последната версия на Android, но да на предишните версии на Android, които според Google са инсталирани в 91,8% от телефоните. Препоръчително е да поддържате устройството актуализирано с най-новите актуализации на производителя.
Google обещава да стартира актуализацията преди края на май и все още има няколко дни за справяне с този проблем, който би засегнал много от устройствата, тъй като те нямат най-новата версия на Android.
Fuente: Europa Press