Svaki operativni sustav jest ranjiv na prijetnje, kao i Android sustav Googlea. Iako ranjivosti u posljednje vrijeme nije previše, uvijek je dobro znati što su i kako utječu na naše telefone koji se obično u mnogim slučajevima redovito ne ažuriraju.
Google je upozorio na a nova ranjivost poznata kao CVE-2020-0096 a norveška tvrtka Promon naziva StrandHogg 2.0, što bi bila druga verzija dobro poznate prijetnje koja se pojavila u prosincu prošle godine. Ima puno sličnosti i marljivo rade na izdavanju flastera.
Pozadina StrandHogg (2019)
StrandHogg prepoznat je kao slabljenje sustava početkom prosinca, što je utjecalo na multitasking Androida i omogućilo da legitimne aplikacije lažira. U mnogim slučajevima intervencija je bila nezapažena, utjecala je na verzije 6 do 10, u to je vrijeme postojao zlonamjerni softver koji se koristio ranjivosti da se aktivira bez potrebe za root dopuštenjima.
Tada je bilo ugroženo do 36 aplikacija, imali su zlonamjerni kôd koji je ugrozio Android i gotovo 500 aplikacija, podosta koje su korisnici koristili. Ako je haker preuzeo kontrolu preko StrandHogga, mogao bi izvoditi razne radnje, uključujući mogućnost čuvanja osobe putem mikrofona, čitanja i slanja SMS-a, pristupa kontaktima, snimanja razgovora, pristupa Galeriji, između ostalog.
Ovo je novi i opasni zlonamjerni softver StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 pretpostavlja sličan rezultat, iako koristi drugačiju metodu. Umjesto da koristi Androidove multitasking funkcije, nova ranjivost koristi funkciju zvanu zrcaljenje, tehniku koja će zlonamjernim aplikacijama omogućiti da se na skriveni način maskiraju pod druge.
Hakeri mogu koristiti zlonamjerni alat instaliran na vašem uređaju za dobivanje dozvole za pristup privatnim podacima, čak mogu istodobno napadati nekoliko Android terminala, prethodni nije bio ništa više od jednog napada po sesiji. U ovom slučaju pristup u ovom slučaju postaje identičan, mogu pristupiti SMS-u, slikama, GPS lokaciji, špijuniranju kamera i raznim drugim radnjama.
Zaštitite se od StrandHogg 2.0
U ovom je slučaju potrebno imati zdrav razum kako vas ova ranjivost ne bi lovila, sve prije Google objavio svibanjsku zakrpu za Android. Među savjetima je ne preuzimati aplikacije sa stranica izvan Trgovine Google Play ili pristupati porno stranicama koje bi mogle ugroziti vaš pametni telefon i podatke.
Preporuka u ovom slučaju je izbjegavanje preuzimanja sumnjivih aplikacija, stoga prije preuzimanja provjerite pripada li aplikacija poznatoj tvrtki i uvijek budite oprezni s alatima koji obećavaju da će vaš telefon učiniti sigurnijim.
Je li moj Android uređaj u opasnosti
StrandHogg 2.0 CVE-2020-0096 ne utječe na najnoviju verziju Androida, ali da prethodnim verzijama Androida, koji su prema Googleu instalirani na 91,8% telefona. Preporučljivo je redovito ažurirati uređaj najnovijim ažuriranjima proizvođača.
Google obećava da će ažuriranje lansirati prije kraja svibnja, a ima još nekoliko dana za rješavanje ovog problema koji bi utjecao na mnoge uređaje jer nemaju najnoviju verziju Androida.
izvor: Europa Press