Κάθε λειτουργικό σύστημα είναι ευάλωτο σε απειλές, έτσι είναι και το Σύστημα Android της Google. Αν και τα τρωτά σημεία δεν είναι πάρα πολλά τα τελευταία χρόνια, είναι πάντα καλό να γνωρίζουμε τι είναι και πώς επηρεάζουν τα τηλέφωνά μας που συνήθως δεν ενημερώνονται τακτικά σε πολλές περιπτώσεις.
Η Google έχει προειδοποιήσει για ένα νέα ευπάθεια γνωστή ως CVE-2020-0096 και ονομάζεται StrandHogg 2.0 από τη νορβηγική εταιρεία Promon, η οποία θα ήταν η δεύτερη έκδοση της γνωστής απειλής που εμφανίστηκε τον Δεκέμβριο του περασμένου έτους. Έχει πολλές ομοιότητες και είναι δύσκολο να απελευθερώσουν ένα έμπλαστρο.
Ιστορικό StrandHogg (2019)
Το StrandHogg αναγνωρίστηκε ως αποδυνάμωση του συστήματος στις αρχές Δεκεμβρίου, επηρεάζοντας την εκτέλεση πολλαπλών εργασιών Android και επιτρέποντας την απόκρυψη νόμιμων εφαρμογών από κακόβουλο λογισμικό. Σε πολλές περιπτώσεις η παρέμβαση ήταν απαρατήρητη, επηρέασε την έκδοση 6 έως 10, υπήρχε κακόβουλο λογισμικό εκείνη την εποχή που χρησιμοποίησε την ευπάθεια για να ενεργοποιηθεί χωρίς την ανάγκη για δικαιώματα root.
Εκείνη την εποχή, έως και 36 εφαρμογές είχαν παραβιαστεί, είχαν κακόβουλο κώδικα που έθεσε σε κίνδυνο το Android και σχεδόν 500 εφαρμογές, αρκετές από τους χρήστες. Εάν ένας χάκερ ανέλαβε τον έλεγχο μέσω του StrandHogg, θα μπορούσε να εκτελέσει διάφορες ενέργειες, συμπεριλαμβανομένης της δυνατότητας ακρόασης του ατόμου μέσω του μικροφώνου, ανάγνωσης και αποστολής SMS, πρόσβασης σε επαφές, καταγραφής συνομιλιών, πρόσβασης στην Έκθεση, μεταξύ πολλών άλλων.
Αυτό είναι το νέο και επικίνδυνο κακόβουλο λογισμικό StrandHogg 2.0 CVE-2020-0096
Το StrandHogg 2.0 έχει παρόμοιο αποτέλεσμα, αν και χρησιμοποιεί διαφορετική μέθοδο. Αντί να χρησιμοποιεί τις λειτουργίες πολλαπλών εργασιών του Android, η νέα ευπάθεια χρησιμοποιεί μια λειτουργία που ονομάζεται mirroring, μια τεχνική που θα επιτρέπει σε κακόβουλες εφαρμογές να αποφασίζουν να μεταμφιέζονται ως άλλες με κρυφό τρόπο.
Οι χάκερ μπορούν να χρησιμοποιήσουν ένα κακόβουλο εργαλείο που είναι εγκατεστημένο στη συσκευή σας για να αποκτήσουν άδεια πρόσβασης σε ιδιωτικά δεδομένα, μπορούν ακόμη και να επιτεθούν σε πολλά τερματικά Android ταυτόχρονα, το προηγούμενο δεν ήταν τίποτα περισσότερο από μία επίθεση ανά περίοδο λειτουργίας. Σε αυτήν την περίπτωση, η πρόσβαση γίνεται πανομοιότυπη σε αυτήν την περίπτωση, μπορούν να έχουν πρόσβαση σε SMS, εικόνες, τοποθεσία GPS, να κατασκοπεύουν κάμερες και διάφορες άλλες ενέργειες.
Προστατέψτε τον εαυτό σας από το StrandHogg 2.0
Σε αυτήν την περίπτωση, είναι απαραίτητο να έχουμε κοινή λογική να μην κυνηγούμε από αυτήν την ευπάθεια, πριν από όλα Η Google κυκλοφορεί την ενημέρωση κώδικα Μαΐου για Android. Μεταξύ των συμβουλών δεν είναι η λήψη εφαρμογών από σελίδες εκτός του Google Play Store ή η πρόσβαση σε σελίδες πορνό που θα μπορούσαν να θέσουν σε κίνδυνο το smartphone και τα δεδομένα σας.
Η πρόταση σε αυτόν τον τύπο περίπτωσης είναι να αποφύγετε τη λήψη ύποπτων εφαρμογών, οπότε πριν από τη λήψη μιας, ελέγξτε αν η εφαρμογή ανήκει σε μια γνωστή εταιρεία και να είστε πάντα προσεκτικοί με εργαλεία που υπόσχονται να κάνουν το τηλέφωνό σας πιο ασφαλές.
Κινδυνεύει η συσκευή μου Android
Το StrandHogg 2.0 CVE-2020-0096 δεν επηρεάζει την τελευταία έκδοση του Android, αλλά ναι στις προηγούμενες εκδόσεις του Android, οι οποίες σύμφωνα με την Google είναι εγκατεστημένες στο 91,8% των τηλεφώνων. Συνιστάται να ενημερώνετε τη συσκευή με τις πιο πρόσφατες ενημερώσεις του κατασκευαστή.
Η Google υπόσχεται να ξεκινήσει την ενημέρωση πριν από τα τέλη Μαΐου και έχει αρκετές μέρες για να αντιμετωπίσει αυτό το πρόβλημα που θα επηρέαζε πολλές από τις συσκευές, επειδή δεν διαθέτουν την πρόσφατη έκδοση του Android.
πηγή: Europa Press