Svaki operativni sistem jeste ranjiva na prijetnje, kao i Android sistem Google-a. Iako ranjivosti u posljednje vrijeme nije previše, uvijek je dobro znati koje su i kako utječu na naše telefone koji se u mnogim slučajevima obično ne ažuriraju redovito.
Google je upozorio na a nova ranjivost poznata kao CVE-2020-0096 i zove ga StrandHogg 2.0 od norveške kompanije Promon, što bi bila druga verzija dobro poznate prijetnje koja se pojavila u decembru prošle godine. Ima mnogo sličnosti i naporno rade na izdavanju flastera.
Pozadina StrandHogg (2019)
StrandHogg je prepoznat kao slabljenje sistema početkom decembra, što je utjecalo na Android multitasking i omogućilo da legitimne aplikacije lažira malver. U mnogim slučajevima intervencija je bila neprimijećena, utjecala je na verzije 6 do 10, u to je vrijeme postojao zlonamjerni softver koji je koristio ranjivost da bi se aktivirao bez potrebe za root dozvolama.
Tada je bilo ugroženo do 36 aplikacija, imale su zlonamjeran kôd koji je ugrožavao Android i gotovo 500 aplikacija, koje su korisnici koristili poprilično. Ako je haker preuzeo kontrolu preko StrandHogga, mogao bi izvršiti razne radnje, uključujući mogućnost čuvanja osobe putem mikrofona, čitanja i slanja SMS-a, pristupa kontaktima, snimanja razgovora, pristupa Galeriji, između ostalog.
Ovo je novi i opasni zlonamjerni softver StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 pretpostavlja sličan rezultat, iako koristi drugačiju metodu. Umjesto da koristi Androidove multitasking funkcije, nova ranjivost koristi značajku zvanu zrcaljenje, tehniku koja će zlonamjerskim aplikacijama omogućiti da se na skriveni način maskiraju pod druge.
Hakeri mogu koristiti zlonamjerni alat instaliran na vašem uređaju za stjecanje dozvola za pristup privatnim podacima, čak mogu istovremeno napadati nekoliko Android terminala, prethodni nije bio ništa više od jednog napada po sesiji. U ovom slučaju pristup postaje identičan, u ovom slučaju mogu pristupiti SMS-u, slikama, GPS lokaciji, špijuniranju kamera i raznim drugim radnjama.
Zaštitite se od StrandHogg 2.0
U ovom slučaju, potrebno je imati zdrav razum da vas ova ranjivost ne lovi, sve ranije Google objavio svibanjsku zakrpu za Android. Među savjetima je da ne preuzimate aplikacije sa stranica izvan Google Play trgovine ili da pristupate porno stranicama koje bi mogle ugroziti vaš pametni telefon i podatke.
Preporuka u ovom slučaju je izbjegavanje preuzimanja sumnjivih aplikacija, pa prije preuzimanja provjerite pripada li aplikacija poznatoj kompaniji i budite oprezni prema alatima koji obećavaju da će vaš telefon učiniti sigurnijim.
Da li je moj Android uređaj u opasnosti
StrandHogg 2.0 CVE-2020-0096 ne utječe na najnoviju verziju Androida, ali da na prethodne verzije Androida, koji su prema Googleu instalirani na 91,8% telefona. Preporučljivo je da uređaj redovno ažurirate najnovijim ažuriranjima proizvođača.
Google obećava da će ažuriranje lansirati prije kraja maja, a još uvijek ima nekoliko dana za rješavanje ovog problema koji bi utjecao na mnoge uređaje jer nemaju najnoviju verziju Androida.
Izvor: Europa Press