כל מערכת הפעלה היא פגיעים לאיומיםכך גם מערכת אנדרואיד של גוגל. למרות שהפגיעות אינן רבות מדי בתקופה האחרונה, תמיד טוב לדעת מה הן וכיצד הן משפיעות על הטלפונים שלנו שבדרך כלל לא מתעדכנים באופן קבוע במקרים רבים.
גוגל הזהירה מפני פגיעות חדשה המכונה CVE-2020-0096 ונקרא StrandHogg 2.0 על ידי חברת Promon הנורווגית, שתהיה הגרסה השנייה של האיום הידוע שהופיע בדצמבר אשתקד. יש לו קווי דמיון רבים והם עובדים קשה בשחרור תיקון.
StrandHogg רקע (2019)
StrandHogg הוכרה כהחלשת המערכת בתחילת דצמבר, והשפיעה על ריבוי משימות של Android ומאפשרת לזייף יישומים לגיטימיים על ידי תוכנות זדוניות. במקרים רבים לא ניתן היה לשים לב להתערבות, היא השפיעה על גרסה 6 עד 10, באותה תקופה הייתה תוכנה זדונית ששימשה את הפגיעות להפעלת עצמה ללא צורך בהרשאות שורש.
באותה תקופה, עד 36 יישומים נפגעו, היה להם קוד זדוני שסיכן את אנדרואיד וכמעט 500 יישומים, לא מעטים שמשמשים את המשתמשים. אם האקר השתלט על דרך StrandHogg, הוא יכול היה לבצע פעולות שונות, כולל יכולת לשמוע את האדם דרך המיקרופון, לקרוא ולשלוח SMS, לגשת לאנשי קשר, להקליט שיחות, לגשת לגלריה, בין היתר.
זוהי התוכנה הזדונית החדשה והמסוכנת StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 מניח תוצאה דומהלמרות שהיא משתמשת בשיטה אחרת. במקום להשתמש בפונקציות ריבוי המשימות של אנדרואיד, הפגיעות החדשה משתמשת בתכונה שנקראת שיקוף, טכניקה שתאפשר לאפליקציות זדוניות להחליט להתחפש לאחרות בצורה נסתרת.
האקרים יכולים להשתמש בכלי זדוני המותקן במכשיר שלכם כדי לקבל הרשאה לגשת לנתונים פרטיים, הם יכולים אפילו לתקוף כמה מסופי אנדרואיד בו זמנית, הקודם היה לא יותר מאשר התקפה אחת בכל הפעלה. במקרה זה, הגישה הופכת להיות זהה במקרה זה, הם יכולים לגשת ל- SMS, תמונות, מיקום GPS, לרגל אחר מצלמות ופעולות שונות אחרות.
הגן על עצמך מפני StrandHogg 2.0
במקרה זה, יש צורך בהיגיון בריא שלא ייצוד על ידי פגיעות זו, כל זאת לפני כן גוגל משחררת תיקון מאי לאנדרואיד. בין הטיפים הוא לא להוריד אפליקציות מדפים מחוץ לחנות Google Play או לגשת לדפי פורנו שעלולים לפגוע בסמארטפון ובנתונים שלך.
ההמלצה במקרה זה היא להימנע מהורדת יישומים חשודים, לכן לפני הורדת יישום, בדוק אם היישום שייך לחברה ידועה ותמיד להיזהר מכלים שמבטיחים להפוך את הטלפון שלך לבטוח יותר.
האם מכשיר האנדרואיד שלי נמצא בסכנה
StrandHogg 2.0 CVE-2020-0096 אינו משפיע על הגרסה האחרונה של Android, אך כן לגרסאות הקודמות של אנדרואיד, שעל פי גוגל מותקנות ב -91,8% מהטלפונים. מומלץ לעדכן את המכשיר עם עדכוני היצרן האחרונים.
גוגל מבטיחה להשיק את העדכון לפני סוף מאי ועדיין יש לה כמה ימים להתמודד עם בעיה זו שתשפיע על רבים מהמכשירים מכיוון שאין להם את הגרסה האחרונה של אנדרואיד.
מקור: עיתונות אירופית