Jedes Betriebssystem ist anfällig für Bedrohungen, so ist das auch Android-System von Google. Obwohl die Sicherheitslücken in letzter Zeit nicht zu zahlreich sind, ist es immer gut zu wissen, was sie sind und wie sie sich auf unsere Telefone auswirken, die in vielen Fällen normalerweise nicht regelmäßig aktualisiert werden.
Google hat vor einem gewarnt neue Sicherheitsanfälligkeit namens CVE-2020-0096 und wird von der norwegischen Firma Promon StrandHogg 2.0 genannt. Dies wäre die zweite Version der bekannten Bedrohung, die im Dezember letzten Jahres aufgetreten ist. Es hat viele Ähnlichkeiten und sie arbeiten hart daran, einen Patch zu veröffentlichen.
StrandHogg Hintergrund (2019)
StrandHogg wurde Anfang Dezember als Schwächung des Systems erkannt, was sich auf das Multitasking von Android auswirkte und es legitimen Anwendungen ermöglichte, durch Malware gefälscht zu werden. In vielen Fällen blieb der Eingriff unbemerkt, er betraf die Versionen 6 bis 10. Zu dieser Zeit gab es Malware, die die Sicherheitsanfälligkeit nutzte, um sich selbst zu aktivieren, ohne dass Root-Berechtigungen erforderlich waren.
Zu dieser Zeit waren bis zu 36 Anwendungen kompromittiert, sie hatten bösartigen Code, der Android gefährdete, und fast 500 Anwendungen, von denen einige von Benutzern verwendet wurden. Wenn ein Hacker die Kontrolle über StrandHogg übernahm, konnte er verschiedene Aktionen ausführen, darunter die Möglichkeit, die Person über das Mikrofon zu hören, SMS zu lesen und zu senden, auf Kontakte zuzugreifen, Gespräche aufzuzeichnen und unter anderem auf die Galerie zuzugreifen.
Dies ist die neue und gefährliche Malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 geht von einem ähnlichen Ergebnis aus, obwohl es eine andere Methode verwendet. Anstatt die Multitasking-Funktionen von Android zu verwenden, verwendet die neue Sicherheitsanfälligkeit eine Funktion namens Spiegelung, eine Technik, mit der sich bösartige Apps auf versteckte Weise als andere tarnen können.
Hacker können ein auf Ihrem Gerät installiertes bösartiges Tool verwenden, um die Berechtigung zum Zugriff auf private Daten zu erhalten. Sie können sogar mehrere Android-Terminals gleichzeitig angreifen. Das vorherige war nichts anderes als ein Angriff pro Sitzung. In diesem Fall wird der Zugriff identisch. In diesem Fall können sie auf SMS, Bilder, GPS-Standort, Kameras ausspionieren und verschiedene andere Aktionen ausführen.
Schützen Sie sich vor StrandHogg 2.0
In diesem Fall ist ein gesunder Menschenverstand erforderlich, um nicht zuvor von dieser Sicherheitsanfälligkeit gejagt zu werden Google veröffentlicht Mai-Patch für Android. Zu den Tipps gehört, keine Apps von Seiten außerhalb des Google Play Store herunterzuladen oder auf Pornoseiten zuzugreifen, die Ihr Smartphone und Ihre Daten gefährden könnten.
In diesem Fall wird empfohlen, das Herunterladen verdächtiger Anwendungen zu vermeiden. Überprüfen Sie daher vor dem Herunterladen einer Anwendung, ob die Anwendung einem bekannten Unternehmen gehört, und achten Sie stets auf Tools, die die Sicherheit Ihres Telefons erhöhen sollen.
Ist mein Android-Gerät in Gefahr?
StrandHogg 2.0 CVE-2020-0096 wirkt sich nicht auf die neueste Version von Android aus, aber ja zu den Vorgängerversionen von Android, die laut Google in 91,8% der Handys installiert sind. Es wird empfohlen, das Gerät mit den neuesten Herstellerupdates auf dem neuesten Stand zu halten.
Google verspricht, das Update vor Ende Mai zu starten, und hat noch einige Tage Zeit, um dieses Problem zu lösen, das viele Geräte betreffen würde, da sie nicht über die neueste Version von Android verfügen.
Quelle: Europa Press