Minden operációs rendszer az veszélyeztetett fenyegetésekkel szemben, így van a Android rendszer a Google. Bár a sebezhetőségek az utóbbi időben nem túl sokak, mindig jó tudni, hogy mik azok és hogyan befolyásolják általában nem sok esetben rendszeresen frissített telefonjainkat.
A Google figyelmeztetett a új biztonsági rés, CVE-2020-0096 néven és a norvég Promon vállalat StrandHogg 2.0-nak hívja, amely a jól ismert fenyegetés második változata lenne, amely tavaly decemberben jelent meg. Sok hasonlóságot mutat, és keményen dolgoznak egy patch kiadásakor.
StrandHogg háttér (2019)
A StrandHogg-ot december elején a rendszer gyengüléseként ismerték el, amely hatással volt az Android multitaskingra, és lehetővé tette a törvényes alkalmazások kártékony programok általi meghamisítását. Sok esetben a beavatkozás észrevétlen volt, a 6–10-es verziókat érintette, akkoriban volt olyan rosszindulatú program, amely a sebezhetőséget felhasználta, hogy root-engedélyek nélkül aktiválja magát.
Abban az időben akár 36 alkalmazás is veszélybe került, rosszindulatú kódjuk volt, amely veszélyeztette az Android-ot, és majdnem 500 alkalmazás, amelyek közül jó néhányat a felhasználók használtak. Ha egy hacker átvette az irányítást a StrandHogg révén, különféle műveleteket hajthatott végre, többek között többek között a mikrofonon keresztül hallhatta az embert, olvashatott és küldhet SMS-eket, elérhette a névjegyeket, rögzíthette a beszélgetéseket, elérhette a Galériát.
Ez az új és veszélyes kártevő, a StrandHogg 2.0 CVE-2020-0096
A StrandHogg 2.0 hasonló eredményt feltételez, bár más módszert alkalmaz. Az új biztonsági rés az Android multitasking funkcióinak használata helyett a tükrözés nevű funkciót használja, egy olyan technikát, amely lehetővé teszi a rosszindulatú alkalmazások számára, hogy eldöntsék, hogyan rejtőzködnek másként.
A hackerek az eszközödre telepített rosszindulatú eszközzel engedélyt szerezhetnek a privát adatok elérésére, akár több Android terminált is megtámadhatnak egyszerre, az előző nem volt több, mint egy támadás munkamenetenként. Ebben az esetben a hozzáférés ebben az esetben azonos lesz, hozzáférhetnek SMS-ekhez, képekhez, GPS-helyhez, kémkedhetnek a kamerákhoz és különféle egyéb műveletekhez.
Védje meg magát a StrandHogg 2.0-tól
Ebben az esetben józan észre van szükség, hogy ne vadásszon rá ez a sebezhetőség, mindezt korábban A Google kiadja a May javítást az Android rendszerhez. A tippek között szerepel, hogy ne töltsön le alkalmazásokat a Google Play Áruházon kívüli oldalakról, és ne érjen el pornó oldalakat, amelyek veszélyeztethetik okostelefonját és adatait.
Az ilyen típusú esetekben az a javaslat, hogy kerülje a gyanús alkalmazások letöltését, ezért mielőtt letöltene egyet, ellenőrizze, hogy az alkalmazás egy jól ismert céghez tartozik-e, és mindig vigyázzon azokkal az eszközökkel, amelyek a telefon biztonságosabbá tételét ígérik.
Veszélyben van az Android-eszközöm
A StrandHogg 2.0 CVE-2020-0096 nem érinti az Android legújabb verzióját, de igen az Android korábbi verzióira, amelyeket a Google szerint a telefonok 91,8% -ára telepítettek. Célszerű az eszközt naprakészen tartani a legfrissebb gyártói frissítésekkel.
A Google azt ígéri, hogy május vége előtt elindítja a frissítést, és még több napja van ennek a problémának a kezelésére, amely sok eszközt érintene, mivel nem rendelkeznek az Android legújabb verziójával.
forrás: Europa Press