ANDROID ALERT: Varist StrandHogg 2.0 malware malware CVE-2020-0096

Strandhogg 2.0

Sérhver stýrikerfi er viðkvæmir fyrir ógnunum, svo er það Android kerfi Google. Þó að veikleikarnir séu ekki of margir í seinni tíð, þá er alltaf gott að vita hvað þau eru og hvernig þau hafa áhrif á símana okkar sem eru venjulega ekki uppfærðir reglulega í mörgum tilfellum.

Google hefur varað við a nýtt varnarleysi þekkt sem CVE-2020-0096 og er kallað StrandHogg 2.0 af norska fyrirtækinu Promon, sem væri önnur útgáfan af hinni þekktu ógn sem birtist í desember í fyrra. Það hefur margt líkt og þeir eru duglegir að losa plástur.

StrandHogg bakgrunnur (2019)

StrandHogg var viðurkennt veikingu kerfisins í byrjun desember og hafði áhrif á fjölverkavinnslu Android og leyfði lögmætum forritum að vera svikin af spilliforritum. Í mörgum tilfellum var ekki tekið eftir inngripinu, það hafði áhrif á útgáfu 6 til 10, það var malware á þeim tíma sem notaði varnarleysið til að virkja sig án þess að þurfa rótarheimildir.

Á þeim tíma voru allt að 36 forrit í hættu, þau höfðu illgjarnan kóða sem stofnaði Android í hættu og næstum 500 forrit, mörg notuð af notendum. Ef tölvuþrjótur tók völdin í gegnum StrandHogg gæti hann framkvæmt ýmsar aðgerðir, þar á meðal að geta heyrt viðkomandi í gegnum hljóðnemann, lesið og sent SMS, fengið aðgang að tengiliðum, tekið upp samtöl, fengið aðgang að Galleríinu, meðal annars.

Þetta er nýja og hættulega spilliforritið StrandHogg 2.0 CVE-2020-0096

StrandHogg 2.0 gerir ráð fyrir svipaðri niðurstöðu, þó að það noti aðra aðferð. Í stað þess að nota fjölverkavinnuaðgerðir Android notar nýja varnarleysið aðgerð sem kallast speglun og er tækni sem gerir skaðlegum forritum kleift að ákveða að dulast sem aðrir á falinn hátt.

Tölvuþrjótar geta notað illgjarnan búnað sem er settur upp í tækinu þínu til að fá leyfi til að fá aðgang að einkagögnum, þeir geta jafnvel ráðist á nokkrar Android skautanna samtímis, sú fyrri var ekkert annað en ein árás á hverja lotu. Í þessu tilfelli verður aðgangur eins í þessu tilfelli, þeir geta nálgast SMS, myndir, GPS staðsetningu, njósnað um myndavélar og ýmsar aðrar aðgerðir.

Verndaðu þig frá StrandHogg 2.0

Í þessu tilfelli er nauðsynlegt að hafa skynsemi til að vera ekki veiddur af þessum varnarleysi, allt áður Google gefur út May plástur fyrir Android. Meðal ábendinga er að hlaða ekki niður forritum frá síðum utan Google Play verslunarinnar eða fá aðgang að klámssíðum sem geta haft áhrif á snjallsímann þinn og gögn.

Tengd grein:
Hvernig á að fjarlægja vírusa á Android

Tilmælin í þessari tegund mála eru að forðast að hlaða niður grunsamlegum forritum, svo áður en þú hleður niður einu skaltu athuga hvort forritið tilheyri þekktu fyrirtæki og vera alltaf á varðbergi gagnvart verkfærum sem lofa að gera símann þinn öruggari.

Er Android tækið mitt í hættu

StrandHogg 2.0 CVE-2020-0096 hefur ekki áhrif á nýjustu útgáfuna af Android, en já við fyrri útgáfur af Android, sem samkvæmt Google eru settar upp í 91,8% af símunum. Ráðlagt er að hafa tækið uppfært með nýjustu uppfærslum framleiðanda.

Google lofar að hleypa af stokkunum uppfærslunni fyrir lok maí og hefur enn nokkra daga til að takast á við þetta vandamál sem myndi hafa áhrif á mörg tækjanna vegna þess að þau hafa ekki nýlegu útgáfuna af Android.

Heimild: Europa Press


Innihald greinarinnar fylgir meginreglum okkar um siðareglur ritstjórnar. Til að tilkynna um villu smelltu hér.

Vertu fyrstur til að tjá

Skildu eftir athugasemd þína

Netfangið þitt verður ekki birt.

*

*

  1. Ábyrgðarmaður gagna: Blogg Actualidad
  2. Tilgangur gagnanna: Control SPAM, umsögn stjórnun.
  3. Lögmæti: Samþykki þitt
  4. Samskipti gagna: Gögnunum verður ekki miðlað til þriðja aðila nema með lagalegri skyldu.
  5. Gagnageymsla: Gagnagrunnur sem Occentus Networks (ESB) hýsir
  6. Réttindi: Hvenær sem er getur þú takmarkað, endurheimt og eytt upplýsingum þínum.

bool (satt)