Ogni sistema operativo lo è vulnerabile alle minacce, così è il Sistema Android di Google. Sebbene le vulnerabilità non siano troppe negli ultimi tempi, è sempre bene sapere cosa sono e come influenzano i nostri telefoni che di solito non vengono aggiornati regolarmente in molti casi.
Google ha avvertito di un file nuova vulnerabilità nota come CVE-2020-0096 e si chiama StrandHogg 2.0 della società norvegese Promon, che sarebbe la seconda versione della ben nota minaccia apparsa nel dicembre dello scorso anno. Ha molte somiglianze e stanno lavorando sodo per rilasciare una patch.
StrandHogg Background (2019)
StrandHogg è stato riconosciuto come un indebolimento del sistema all'inizio di dicembre, che colpisce il multitasking di Android e consente alle applicazioni legittime di essere falsificate dal malware. In molti casi l'intervento è passato inosservato, ha interessato le versioni dalla 6 alla 10, c'era del malware in quel momento che utilizzava la vulnerabilità per attivarsi senza bisogno di permessi di root.
A quel tempo fino a 36 applicazioni erano state compromesse, avevano un codice dannoso che metteva in pericolo Android e quasi 500 applicazioni, alcune utilizzate dagli utenti. Se un hacker prendeva il controllo tramite StrandHogg, poteva eseguire varie azioni, tra cui poter ascoltare la persona attraverso il microfono, leggere e inviare SMS, accedere ai contatti, registrare conversazioni, accedere alla Galleria, tra molte altre cose.
Questo è il nuovo e pericoloso malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 presuppone un risultato simile, sebbene utilizzi un metodo diverso. Invece di utilizzare le funzioni multitasking di Android, la nuova vulnerabilità utilizza una funzionalità chiamata mirroring, una tecnica che consentirà alle app dannose di decidere di mascherarsi da altre in modo nascosto.
Gli hacker possono utilizzare uno strumento dannoso installato sul tuo dispositivo per ottenere il permesso di accedere ai dati privati, possono persino attaccare più terminali Android contemporaneamente, il precedente non era altro che un attacco per sessione. In questo caso, l'accesso diventa identico in questo caso, possono accedere a SMS, immagini, posizione GPS, spiare telecamere e varie altre azioni.
Proteggiti da StrandHogg 2.0
In questo caso, è necessario avere il buon senso per non essere cacciati da questa vulnerabilità, tutto prima Google rilascia la patch di maggio per Android. Tra i consigli c'è quello di non scaricare app da pagine esterne al Google Play Store o accedere a pagine porno che potrebbero compromettere smartphone e dati.
La raccomandazione in questo tipo di casi è di evitare di scaricare applicazioni sospette, quindi prima di scaricarne una, controlla se l'applicazione appartiene a un'azienda nota e fai sempre attenzione agli strumenti che promettono di rendere il tuo telefono più sicuro.
Il mio dispositivo Android è in pericolo
StrandHogg 2.0 CVE-2020-0096 non influisce sull'ultima versione di Android, ma sì alle versioni precedenti di Android, che secondo Google sono installate nel 91,8% dei telefoni. Si consiglia di mantenere il dispositivo aggiornato con gli ultimi aggiornamenti del produttore.
Google promette di lanciare l'aggiornamento prima della fine di maggio e ha ancora diversi giorni per affrontare questo problema che interesserebbe molti dei dispositivi perché non hanno la versione recente di Android.
fonte: Europa Press