ANDROIDI ALERT: Hoiduge StrandHogg 2.0 pahavara CVE-2020-0096 eest

Strandhogg 2.0

Iga operatsioonisüsteem on ohtudele haavatav, nii on ka Android süsteemi Google'ist. Kuigi haavatavusi pole viimasel ajal liiga palju, on alati hea teada, mis need on ja kuidas need mõjutavad meie telefone, mida tavaliselt paljudel juhtudel regulaarselt ei uuendata.

Google on hoiatanud a uus haavatavus, mida nimetatakse CVE-2020-0096 ja Norra firma Promon kannab seda nime StrandHogg 2.0, mis oleks eelmise aasta detsembris ilmnenud tuntud ohu teine ​​versioon. Sellel on palju sarnasusi ja nad on plaastri vabastamisel kõvasti tööl.

StrandHoggi taust (2019)

StrandHogg tunnistati detsembri alguses süsteemi nõrgenemisena, mis mõjutas Androidi multitegumtöötlust ja võimaldas õigustatud rakendusi pahavaraga võltsida. Paljudel juhtudel jäi sekkumine märkamatuks, see mõjutas versioone 6–10, sel ajal oli pahavara, mis kasutas haavatavust enda aktiveerimiseks ilma juurõigusteta.

Sel ajal oli rikutud kuni 36 rakendust, neil oli pahatahtlik kood, mis ohustas Androidi, ja ligi 500 rakendust, mida üsna paljud kasutasid. Kui häkker võttis StrandHoggi kaudu juhtimise enda kätte, sai ta teha mitmeid toiminguid, sealhulgas muu hulgas inimest kuulata mikrofoni kaudu, lugeda ja saata SMS-e, pääseda juurde kontaktidele, salvestada vestlusi, pääseda juurde Galeriisse.

See on uus ja ohtlik pahavara StrandHogg 2.0 CVE-2020-0096

StrandHogg 2.0 eeldab sarnast tulemust, kuigi see kasutab teistsugust meetodit. Androidi mitme ülesande funktsioonide asemel kasutab uus haavatavus funktsiooni, mida nimetatakse peegeldamiseks - tehnika, mis võimaldab pahatahtlikel rakendustel otsustada peidetuna teistena maskeerida.

Häkkerid saavad kasutada privaatsetele andmetele juurdepääsu loa saamiseks teie seadmesse installitud pahatahtlikku tööriista, nad võivad rünnata isegi mitut Androidi terminali korraga, eelmine ei olnud midagi muud kui üks rünnak seansi kohta. Sel juhul muutub juurdepääs sel juhul identseks, neil on juurdepääs SMS-idele, piltidele, GPS-i asukohale, kaamerate nuhkimisele ja mitmesugustele muudele toimingutele.

Kaitske end StrandHogg 2.0 eest

Sellisel juhul on vaja tervet mõistust, et see haavatavus ei peaks teid jahtima, seda kõike enne Google vabastab Androidi mai plaastri. Nõuannete hulgas on mitte alla laadida rakendusi Google Play poe välistest lehtedest ega pääseda pornolehtedele, mis võib teie nutitelefoni ja andmeid kahjustada.

Seotud artikkel:
Viiruste eemaldamine Androidis

Seda tüüpi juhtumite puhul on soovitatav vältida kahtlaste rakenduste allalaadimist, nii et enne rakenduse allalaadimist kontrollige, kas rakendus kuulub tuntud ettevõttele, ja olge alati ettevaatlik tööriistade suhtes, mis lubavad teie telefoni turvalisemaks muuta.

Kas minu Android-seade on ohus

StrandHogg 2.0 CVE-2020-0096 ei mõjuta Androidi uusimat versiooni, kuid jah eelmistele Androidi versioonidele, mis Google'i sõnul on installitud 91,8% telefonidest. Soovitav on hoida seade värskeimate tootja värskendustega.

Google lubab värskenduse käivitada enne mai lõppu ja tal on veel mitu päeva aega selle probleemi lahendamiseks, mis mõjutaks paljusid seadmeid, kuna neil pole Androidi uusimat versiooni.

allikas: Euroopa Press


Artikli sisu järgib meie põhimõtteid toimetuse eetika. Veast teatamiseks klõpsake nuppu siin.

Ole esimene kommentaar

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutab: ajaveeb Actualidad
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.