すべてのオペレーティングシステムは 脅威に対して脆弱そうです Androidシステム グーグルの。 最近の脆弱性はそれほど多くはありませんが、脆弱性が何であるか、そしてそれらが私たちの電話にどのように影響するかを知ることは常に良いことです。
グーグルは警告しました CVE-2020-0096として知られる新しい脆弱性 ノルウェーの企業PromonによってStrandHogg2.0と呼ばれています。これは、昨年XNUMX月に出現した有名な脅威のXNUMX番目のバージョンです。 多くの類似点があり、パッチのリリースに懸命に取り組んでいます。
StrandHoggの背景(2019)
StrandHoggは、6月初旬にシステムの弱体化として認識され、Androidのマルチタスクに影響を与え、正規のアプリケーションがマルウェアになりすまされる可能性がありました。 多くの場合、介入は見過ごされ、バージョン10からXNUMXに影響を及ぼしました。当時、root権限を必要とせずに脆弱性を使用して自身をアクティブ化するマルウェアがありました。
当時、最大36のアプリケーションが侵害され、Androidを危険にさらす悪意のあるコードと500近くのアプリケーションがあり、そのかなりの数がユーザーによって使用されていました。 ハッカーがStrandHoggを介して制御を取得した場合、マイクで人の話を聞いたり、SMSを読んだり送信したり、連絡先にアクセスしたり、会話を録音したり、ギャラリーにアクセスしたりするなど、さまざまなアクションを実行できます。
これは新しく危険なマルウェアStrandHogg2.0 CVE-2020-0096
StrandHogg2.0は同様の結果を想定しています、別の方法を使用しますが。 新しい脆弱性は、Androidのマルチタスク機能を使用する代わりに、ミラーリングと呼ばれる機能を使用します。これは、悪意のあるアプリが隠された方法で他のアプリになりすますことを決定できるようにする手法です。
ハッカーは、デバイスにインストールされている悪意のあるツールを使用して、個人データへのアクセス許可を取得できます。同時に複数のAndroid端末を攻撃することもできます。以前の攻撃は、セッションごとにXNUMX回の攻撃にすぎませんでした。 この場合、アクセスは同じになり、SMS、画像、GPS位置情報、カメラのスパイ、その他のさまざまなアクションにアクセスできます。
StrandHogg2.0から身を守る
この場合、すべての前に、この脆弱性に追われないように常識を持っている必要があります GoogleがAndroid用のXNUMX月のパッチをリリース。 ヒントの中には、Google Playストアの外部のページからアプリをダウンロードしたり、スマートフォンやデータを危険にさらす可能性のあるポルノページにアクセスしたりしないことです。
このタイプの場合の推奨事項は、疑わしいアプリケーションのダウンロードを避けることです。したがって、アプリケーションをダウンロードする前に、アプリケーションが有名な会社のものであるかどうかを確認し、電話の安全性を高めることを約束するツールに常に注意してください。
私のAndroidデバイスは危険にさらされていますか
StrandHogg 2.0CVE-2020-0096は最新バージョンのAndroidには影響しません、しかし、グーグルによれば、91,8%の電話にインストールされている以前のバージョンのAndroidにはそうです。 最新のメーカーアップデートでデバイスを最新の状態に保つことをお勧めします。
Googleは、XNUMX月末までにアップデートを開始することを約束していますが、最新バージョンのAndroidがないため、多くのデバイスに影響を与えるこの問題に取り組むにはまだ数日かかります。
出典 Europa Press