Jokainen käyttöjärjestelmä on alttiita uhkille, samoin Android-järjestelmä Google. Vaikka haavoittuvuuksia ei ole viime aikoina liikaa, on aina hyvä tietää, mitkä ne ovat ja miten ne vaikuttavat puhelimiin, joita ei yleensä päivitetä säännöllisesti monissa tapauksissa.
Google on varoittanut uusi haavoittuvuus, joka tunnetaan nimellä CVE-2020-0096 ja norjalainen Promon kutsuu sitä StrandHogg 2.0: ksi, joka olisi toinen versio tunnetusta uhasta, joka ilmestyi viime vuoden joulukuussa. Siinä on monia yhtäläisyyksiä, ja he ovat kovasti töissä vapauttamalla laastaria.
StrandHogg-tausta (2019)
StrandHogg tunnustettiin järjestelmän heikkeneväksi joulukuun alussa, mikä vaikutti Android-monitoimityöhön ja mahdollisti haittaohjelmien huijaamisen laillisissa sovelluksissa. Monissa tapauksissa toimenpide oli huomaamaton, se vaikutti versioihin 6-10, tuolloin oli haittaohjelmia, jotka käyttivät haavoittuvuutta aktivoidakseen itsensä ilman pääkäyttöoikeuksia.
Tuolloin jopa 36 sovellusta oli vaarantunut, niillä oli haitallista koodia, joka vaarantaa Androidin, ja lähes 500 sovellusta, joista melko monet ovat käyttäjien käytössä. Jos hakkeri otti hallinnan StrandHoggin kautta, hän voisi suorittaa erilaisia toimintoja, muun muassa pystyä kuulemaan henkilön mikrofonin kautta, lukemaan ja lähettämään tekstiviestejä, käyttämään yhteystietoja, nauhoittamaan keskusteluja, pääsemään galleriaan mm.
Tämä on uusi ja vaarallinen haittaohjelma StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 olettaa vastaavan tuloksen, vaikka se käyttää erilaista menetelmää. Uusi haavoittuvuus käyttää Androidin moniajo-toimintojen käyttämisen sijaan peilaus-toimintoa, tekniikkaa, jonka avulla haitalliset sovellukset voivat päättää peitellä muita piilotetusti.
Hakkerit voivat käyttää laitteellesi asennettuja haittaohjelmia saadakseen luvan käyttää yksityisiä tietoja, he voivat hyökätä jopa useita Android-päätelaitteita samanaikaisesti, edellinen ei ollut muuta kuin yksi hyökkäys istuntoa kohti. Tässä tapauksessa pääsy muuttuu identtiseksi tässä tapauksessa, he voivat käyttää tekstiviestejä, kuvia, GPS-sijaintia, vakooja kameroita ja monia muita toimintoja.
Suojaudu StrandHogg 2.0: lta
Tässä tapauksessa on välttämätöntä, että sinulla on järkeä, ettei tämä haavoittuvuus metsästä kaikkia aiemmin Google julkaisee toukokuun korjaustiedoston Androidille. Vinkkejä ei ole ladata sovelluksia Google Play Kaupan ulkopuolisilta sivuilta tai käyttää pornosivuja, jotka voivat vaarantaa älypuhelimesi ja datasi.
Tämäntyyppisessä tapauksessa suosituksena on välttää epäilyttävien sovellusten lataamista, joten tarkista ennen sovelluksen lataamista, kuuluuko sovellus tunnetulle yritykselle, ja varo aina työkaluja, jotka lupaavat tehdä puhelimestasi turvallisemman.
Onko Android-laitteeni vaarassa
StrandHogg 2.0 CVE-2020-0096 ei vaikuta Androidin uusimpaan versioon, mutta kyllä aiempiin Android-versioihin, jotka Googlen mukaan on asennettu 91,8 prosenttiin puhelimista. On suositeltavaa pitää laite ajan tasalla uusimmilla valmistajan päivityksillä.
Google lupaa käynnistää päivityksen ennen toukokuun loppua, ja sillä on vielä useita päiviä aikaa ratkaista tämä ongelma, joka vaikuttaisi moniin laitteisiin, koska niillä ei ole Androidin viimeisintä versiota.
lähde: Europe Press