Každý operační systém je zranitelné vůči hrozbám, tak je Systém Android Google. Ačkoli zranitelností není v poslední době příliš mnoho, je vždy dobré vědět, o co jde a jak ovlivňují naše telefony, které se v mnoha případech obvykle pravidelně neaktualizují.
Google varoval před nová chyba zabezpečení známá jako CVE-2020-0096 a norská společnost Promon jej nazývá StrandHogg 2.0, což by byla druhá verze známé hrozby, která se objevila v prosinci loňského roku. Má mnoho podobností a je těžké pracovat s vydáním opravy.
StrandHogg Background (2019)
Společnost StrandHogg byla na začátku prosince uznána jako oslabení systému, což ovlivnilo multitasking systému Android a umožnilo podvodné kopírování legitimních aplikací malwarem. V mnoha případech byl zásah bez povšimnutí, ovlivnil verzi 6 až 10, v té době existoval malware, který tuto chybu zabezpečení využil k vlastní aktivaci bez nutnosti oprávnění root.
V té době bylo ohroženo až 36 aplikací, které měly škodlivý kód, který ohrožoval Android, a téměř 500 aplikací, z nichž několik uživatelé používali. Pokud by hacker převzal kontrolu prostřednictvím StrandHogg, mohl by provádět různé akce, včetně toho, že by mohl osobu slyšet přes mikrofon, číst a odesílat SMS, přistupovat ke kontaktům, nahrávat konverzace, přistupovat k Galerii a mnoho dalších věcí.
Toto je nový a nebezpečný malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 předpokládá podobný výsledek, i když používá jinou metodu. Namísto použití funkcí multitaskingu systému Android používá nová chyba zabezpečení funkci zvanou zrcadlení, což je technika, která umožní škodlivým aplikacím rozhodnout se, že se budou maskovat za ostatní skrytým způsobem.
Hackeři mohou pomocí škodlivého nástroje nainstalovaného ve vašem zařízení získat oprávnění k přístupu k soukromým datům, mohou dokonce zaútočit na několik terminálů Android současně, předchozí nebyl nic víc než jeden útok na relaci. V tomto případě se přístup stane v tomto případě identickým, mohou přistupovat k SMS, obrázkům, poloze GPS, špehovat kamery a různým dalším akcím.
Chraňte se před StrandHogg 2.0
V tomto případě musíte mít zdravý rozum, abyste nebyli touto zranitelností pronásledováni, a to dříve Google vydává aktualizaci May pro Android. Mezi tipy patří nestahování aplikací ze stránek mimo Obchod Google Play nebo přístup na porno stránky, které by mohly ohrozit váš smartphone a data.
Doporučením v tomto typu případů je vyhnout se stahování podezřelých aplikací, takže před stažením jedné zkontrolujte, zda aplikace patří ke známé společnosti, a vždy si dávejte pozor na nástroje, které slibují vyšší bezpečnost vašeho telefonu.
Je moje zařízení Android v nebezpečí
StrandHogg 2.0 CVE-2020-0096 nemá vliv na nejnovější verzi systému Android, ale ano k předchozím verzím Androidu, které jsou podle Google nainstalovány v 91,8% telefonů. Doporučuje se udržovat zařízení aktualizované pomocí nejnovějších aktualizací od výrobce.
Google slibuje, že aktualizaci uvede do konce května, a má ještě několik dní na řešení tohoto problému, který by se týkal mnoha zařízení, protože nemají nejnovější verzi systému Android.
zdroj: Europa Press