모든 운영 체제는 위협에 취약, 그래서 Android 시스템 Google의. 최근에 취약점이 너무 많지는 않지만 일반적으로 정기적으로 업데이트되지 않는 취약점이 무엇인지, 그리고 일반적으로 휴대폰에 어떤 영향을 미치는지 아는 것이 항상 좋습니다.
Google은 CVE-2020-0096으로 알려진 새로운 취약점 노르웨이 회사 Promon에 의해 StrandHogg 2.0이라고 불리며, 작년 XNUMX 월에 등장한 잘 알려진 위협의 두 번째 버전이 될 것입니다. 유사점이 많고 패치를 출시하기 위해 열심히 노력하고 있습니다.
StrandHogg 배경 (2019)
StrandHogg는 6 월 초에 시스템이 약화되어 Android 멀티 태스킹에 영향을 미치고 합법적 인 애플리케이션이 맬웨어에 의해 스푸핑되는 것으로 인식되었습니다. 많은 경우 개입이 눈에 띄지 않았고 버전 10에서 XNUMX까지 영향을 받았으며 그 당시에는 루트 권한 없이도 자체적으로 활성화하기 위해 취약점을 사용한 맬웨어가있었습니다.
당시 최대 36 개의 애플리케이션이 손상되었으며 Android를 위험에 빠뜨리는 악성 코드와 거의 500 개의 애플리케이션이 있었는데,이 중 상당수는 사용자가 사용했습니다. 해커가 StrandHogg를 통해 제어권을 잡으면 마이크를 통해 사람의 목소리를들을 수 있고, SMS를 읽고 보내고, 연락처에 액세스하고, 대화를 녹음하고, 갤러리에 액세스하는 등 다양한 작업을 수행 할 수 있습니다.
이것은 새롭고 위험한 악성 코드 StrandHogg 2.0 CVE-2020-0096입니다.
StrandHogg 2.0은 비슷한 결과를 가정합니다., 다른 방법을 사용하지만. Android의 멀티 태스킹 기능을 사용하는 대신이 새로운 취약점은 악성 앱이 숨겨진 방식으로 다른 앱으로 가장하도록 결정하는 기술인 미러링이라는 기능을 사용합니다.
해커는 장치에 설치된 악성 도구를 사용하여 개인 데이터에 액세스 할 수있는 권한을 얻을 수 있으며 동시에 여러 Android 단말기를 공격 할 수도 있습니다. 이전의 공격은 세션 당 한 번에 불과했습니다. 이 경우 접속은 동일 해지며 SMS, 이미지, GPS 위치, 카메라 스파이 등 다양한 행위에 접근 할 수있다.
StrandHogg 2.0으로부터 자신을 보호하십시오
이 경우,이 취약점에 쫓기지 않는다는 상식이 있어야합니다. 구글, 안드로이드 용 XNUMX 월 패치 출시. 팁 중 하나는 Google Play 스토어 외부 페이지에서 앱을 다운로드하거나 스마트 폰 및 데이터를 손상시킬 수있는 포르노 페이지에 액세스하지 않는 것입니다.
이 유형의 경우 권장 사항은 의심스러운 응용 프로그램을 다운로드하지 않는 것이므로 다운로드하기 전에 응용 프로그램이 잘 알려진 회사에 속하는지 확인하고 항상 휴대 전화를 더 안전하게 만들 수있는 도구에주의하십시오.
내 Android 기기가 위험 해
StrandHogg 2.0 CVE-2020-0096은 최신 버전의 Android에 영향을주지 않습니다.하지만 구글에 따르면 91,8 %의 휴대폰에 설치된 이전 버전의 안드로이드는 그렇다. 최신 제조업체 업데이트로 장치를 업데이트하는 것이 좋습니다.
Google은 XNUMX 월 말 이전에 업데이트를 출시 할 것을 약속하고 있으며, 최신 버전의 Android가 없기 때문에 많은 기기에 영향을 미칠 수있는이 문제를 해결하기 위해 아직 며칠이 남아 있습니다.
출처 : 유로파 보도