Iga operatsioonisüsteem on ohtudele haavatav, nii on ka Android süsteemi Google'ist. Kuigi haavatavusi pole viimasel ajal liiga palju, on alati hea teada, mis need on ja kuidas need mõjutavad meie telefone, mida tavaliselt paljudel juhtudel regulaarselt ei uuendata.
Google on hoiatanud a uus haavatavus, mida nimetatakse CVE-2020-0096 ja Norra firma Promon kannab seda nime StrandHogg 2.0, mis oleks eelmise aasta detsembris ilmnenud tuntud ohu teine versioon. Sellel on palju sarnasusi ja nad on plaastri vabastamisel kõvasti tööl.
StrandHoggi taust (2019)
StrandHogg tunnistati detsembri alguses süsteemi nõrgenemisena, mis mõjutas Androidi multitegumtöötlust ja võimaldas õigustatud rakendusi pahavaraga võltsida. Paljudel juhtudel jäi sekkumine märkamatuks, see mõjutas versioone 6–10, sel ajal oli pahavara, mis kasutas haavatavust enda aktiveerimiseks ilma juurõigusteta.
Sel ajal oli rikutud kuni 36 rakendust, neil oli pahatahtlik kood, mis ohustas Androidi, ja ligi 500 rakendust, mida üsna paljud kasutasid. Kui häkker võttis StrandHoggi kaudu juhtimise enda kätte, sai ta teha mitmeid toiminguid, sealhulgas muu hulgas inimest kuulata mikrofoni kaudu, lugeda ja saata SMS-e, pääseda juurde kontaktidele, salvestada vestlusi, pääseda juurde Galeriisse.
See on uus ja ohtlik pahavara StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 eeldab sarnast tulemust, kuigi see kasutab teistsugust meetodit. Androidi mitme ülesande funktsioonide asemel kasutab uus haavatavus funktsiooni, mida nimetatakse peegeldamiseks - tehnika, mis võimaldab pahatahtlikel rakendustel otsustada peidetuna teistena maskeerida.
Häkkerid saavad kasutada privaatsetele andmetele juurdepääsu loa saamiseks teie seadmesse installitud pahatahtlikku tööriista, nad võivad rünnata isegi mitut Androidi terminali korraga, eelmine ei olnud midagi muud kui üks rünnak seansi kohta. Sel juhul muutub juurdepääs sel juhul identseks, neil on juurdepääs SMS-idele, piltidele, GPS-i asukohale, kaamerate nuhkimisele ja mitmesugustele muudele toimingutele.
Kaitske end StrandHogg 2.0 eest
Sellisel juhul on vaja tervet mõistust, et see haavatavus ei peaks teid jahtima, seda kõike enne Google vabastab Androidi mai plaastri. Nõuannete hulgas on mitte alla laadida rakendusi Google Play poe välistest lehtedest ega pääseda pornolehtedele, mis võib teie nutitelefoni ja andmeid kahjustada.
Seda tüüpi juhtumite puhul on soovitatav vältida kahtlaste rakenduste allalaadimist, nii et enne rakenduse allalaadimist kontrollige, kas rakendus kuulub tuntud ettevõttele, ja olge alati ettevaatlik tööriistade suhtes, mis lubavad teie telefoni turvalisemaks muuta.
Kas minu Android-seade on ohus
StrandHogg 2.0 CVE-2020-0096 ei mõjuta Androidi uusimat versiooni, kuid jah eelmistele Androidi versioonidele, mis Google'i sõnul on installitud 91,8% telefonidest. Soovitav on hoida seade värskeimate tootja värskendustega.
Google lubab värskenduse käivitada enne mai lõppu ja tal on veel mitu päeva aega selle probleemi lahendamiseks, mis mõjutaks paljusid seadmeid, kuna neil pole Androidi uusimat versiooni.
allikas: Euroopa Press