Hvert operativsystem er sårbare over for truslerdet er også det Android-system fra Google. Selv om sårbarhederne ikke er for mange i nyere tid, er det altid godt at vide, hvad de er, og hvordan de påvirker vores telefoner, som normalt ikke opdateres regelmæssigt i mange tilfælde.
Google har advaret om en ny sårbarhed kendt som CVE-2020-0096 og kaldes StrandHogg 2.0 af det norske firma Promon, som ville være den anden version af den velkendte trussel, der dukkede op i december sidste år. Det har mange ligheder, og de arbejder hårdt på at frigive en patch.
StrandHogg Baggrund (2019)
StrandHogg blev anerkendt som en svækkelse af systemet i begyndelsen af december, hvilket påvirker Android multitasking og tillader legitime applikationer at blive falsket af malware. I mange tilfælde var interventionen ubemærket, den påvirkede version 6 til 10, der var malware på det tidspunkt, der brugte sårbarheden til at aktivere sig selv uden behov for rodtilladelser.
På det tidspunkt var op til 36 applikationer kompromitteret, de havde ondsindet kode, der truede Android og næsten 500 applikationer, en hel del brugt af brugerne. Hvis en hacker tog kontrol gennem StrandHogg, kunne han udføre forskellige handlinger, herunder at være i stand til at høre personen gennem mikrofonen, læse og sende SMS, få adgang til kontakter, optage samtaler, få adgang til Galleriet, blandt mange andre ting.
Dette er den nye og farlige malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 antager et lignende resultat, selvom det bruger en anden metode. I stedet for at bruge Androids multitasking-funktioner bruger den nye sårbarhed en funktion kaldet spejling, en teknik der gør det muligt for ondsindede apps at beslutte at skjule sig som andre på en skjult måde.
Hackere kan bruge et ondsindet værktøj installeret på din enhed for at få tilladelse til at få adgang til private data, de kan endda angribe flere Android-terminaler på samme tid, den forrige var intet mere end et angreb pr. Session. I dette tilfælde bliver adgangen identisk i dette tilfælde, de kan få adgang til SMS, billeder, GPS-placering, spionere på kameraer og forskellige andre handlinger.
Beskyt dig selv mod StrandHogg 2.0
I dette tilfælde er det nødvendigt at have sund fornuft ikke at blive jaget af denne sårbarhed, før Google frigiver May-patch til Android. Blandt tipene er ikke at downloade apps fra sider uden for Google Play Butik eller få adgang til pornosider, der kan kompromittere din smartphone og data.
Anbefalingen i denne type sager er at undgå at downloade mistænkelige applikationer, så inden du downloader en, skal du kontrollere, om applikationen tilhører et velkendt firma, og altid være forsigtig med værktøjer, der lover at gøre din telefon mere sikker.
Er min Android-enhed i fare
StrandHogg 2.0 CVE-2020-0096 påvirker ikke den nyeste version af Android, men ja til de tidligere versioner af Android, som ifølge Google er installeret i 91,8% af telefonerne. Det tilrådes at holde enheden opdateret med de seneste producentopdateringer.
Google lover at lancere opdateringen inden udgangen af maj og har stadig flere dage til at tackle dette problem, der vil påvirke mange af enhederne, fordi de ikke har den nyeste version af Android.
kilde: Europa Press