Tot sistema operatiu és vulnerable a amenaces, També ho és el Sistema d'Android de Google. Malgrat que les vulnerabilitats no siguin massa en els últims temps, sempre és bo conèixer quines són i com afecten als nostres telèfons que no solen actualitzar-se de manera periòdica en molts dels casos.
Google ha alertat d'una nova vulnerabilitat coneguda com CVE-2020-0096 i rep el nom de StrandHogg 2.0 per part de l'empresa noruega Promon, la que seria la segona versió de la coneguda amenaça apareguda al desembre de l'any passat. Té moltes similituds i estan treballant dur per al llançament d'un pegat.
Antecedents de StrandHogg (2019)
StrandHogg va ser una debilitada de sistema reconeguda a primers del mes de desembre, afectant en la multitasca d'Android i permetent que aplicacions legítimes fossin suplantades per malware. En molts casos la intervenció era desapercebuda, va afectar de la versió 6 fins a la 10, existia en aquell temps malware que es valia de la vulnerabilitat per activar sense necessitat dels permisos root.
En aquell temps fins a 36 aplicacions estaven compromeses, disposaven de codi maliciós que posaven en perill a Android ja gairebé 500 aplicacions bastants utilitzades pels usuaris. Si un hacker prenia el control mitjançant StrandHogg podia realitzar diverses accions, entre elles poder escoltar la persona pel micròfon, llegir i enviar SMS, accés als contactes, gravar converses, accés a la Galeria, entre moltes altres coses més.
Així és el nou i perillós malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 suposa un resultat similar, Tot i que fa servir un altre mètode diferent. En lloc d'utilitzar les funcions multitasca d'Android, la nova vulnerabilitat utilitza la funció anomenada reflex, una tècnica que permetrà que apps malicioses decideixin fer-se passar per altres de manera oculta.
Els hackers poden utilitzar una eina maliciosa instal·lada en el teu dispositiu per fer-se amb els permisos per tal d'accedir a les dades privades, fins i tot poden atacar diversos terminals Android a la vegada, l'anterior era res més que un atac per sessió. En aquest cas l'accés passa a ser idèntic en aquest cas, poden accedir als SMS, a imatges, localització de l'GPS, espiar les càmeres i altres diverses accions més.
Protegir-se de StrandHogg 2.0
En aquest cas toca tenir sentit comú per no ser caçat per aquesta vulnerabilitat, tot abans que Google llanci el pegat de Maig per Android. Entre els consells hi ha el no descarregar apps de pàgines externes a la Play Store de Google ni accedir a pàgines porno les quins podrien comprometre el teu smartphone i les dades.
La recomanació en aquest tipus de casos és evitar descàrregues d'aplicacions sospitoses, de manera que abans de descarregar una revisa si l'aplicació pertany a una companyia coneguda i sempre desconfia d'eines que prometen fer més segur el teu telèfon.
Està en perill la meva dispositiu Android
StrandHogg 2.0 CVE-2020-0096 no afecta a l'última versió d'Android, Però sí a les versions anteriors d'Android, que segons Google estan instal·lades en un 91,8% dels telèfons. És aconsellable tenir actualitzat el dispositiu amb les últimes actualitzacions de fabricant.
Google promet llançar l'actualització abans de finalitzar el mes de maig i té encara diversos dies per poder solucionar aquest problema que afectaria molts dels dispositius per no tenir la versió recent d'Android.
font: Europa Press