Kiekviena operacinė sistema yra pažeidžiami grėsmių, taip pat "Android" sistema Google. Nors pastaruoju metu pažeidžiamumų nėra daug, visada pravartu žinoti, kas tai yra ir kaip jos veikia mūsų telefonus, kurie dažniausiai daugeliu atvejų nėra periodiškai atnaujinami.
„Google“ perspėjo apie a naujas pažeidžiamumas, žinomas kaip CVE-2020-0096 ir norvegų kompanijos „Promon“ vadina StrandHogg 2.0, kuri būtų antroji gerai žinomos grėsmės, pasirodžiusios praėjusių metų gruodį, versija. Jis turi daug panašumų ir jie sunkiai dirba, kad išleistų pleistrą.
„StrandHogg“ fonas (2019 m.)
„StrandHogg“ buvo sistemos trūkumas, pripažintas gruodžio pradžioje, paveikęs „Android“ daugiafunkcinį darbą ir leidęs teisėtas programas išstumti kenkėjiškomis programomis. Daugeliu atvejų intervencija buvo nepastebėta, ji paveikė 6–10 versijas, tuo metu buvo kenkėjiška programa, kuri naudojo pažeidžiamumą, kad suaktyvintų nereikalaujant root teisių.
Tuo metu buvo pažeista iki 36 programų, jos turėjo kenkėjišką kodą, keliantį pavojų Android ir beveik 500 vartotojų naudojamų programų. Jei įsilaužėlis perimtų valdymą per StrandHogg, jie galėtų atlikti keletą veiksmų, įskaitant galimybę klausytis asmens per mikrofoną, skaityti ir siųsti SMS, pasiekti kontaktus, įrašyti pokalbius, pasiekti galeriją ir daug kitų dalykų.
Tai nauja ir pavojinga kenkėjiška programa StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 daro panašų rezultatą, nors naudojamas kitas metodas. Vietoj „Android“ daugiafunkcinių funkcijų, naujasis pažeidžiamumas naudoja funkciją, vadinamą atspindėjimu, techniką, kuri leis kenkėjiškoms programoms nuspręsti apsimesti kitais paslėptu būdu.
Įsilaužėliai galės pasinaudoti jūsų įrenginyje įdiegtu kenkėjišku įrankiu, kad gautų leidimus pasiekti privačius duomenis, jie gali net atakuoti kelis Android terminalus vienu metu, ankstesnis buvo ne kas kita, kaip viena ataka per seansą. Tokiu atveju prieiga šiuo atveju tampa identiška, jie gali pasiekti SMS, paveikslėlius, GPS vietą, šnipinėti kameras ir keletą kitų veiksmų.
Apsaugokite save nuo StrandHogg 2.0
Šiuo atveju būtina turėti sveiką protą, kad nebūtų medžiojamas šio pažeidžiamumo „Google“ išleidžia gegužės mėnesio pataisą, skirtą „Android“.. Vienas iš patarimų – neatsisiųskite programų iš puslapių, esančių ne „Google Play“ parduotuvėje, arba nepasiekti pornografijos puslapių, kurie gali pakenkti jūsų išmaniajam telefonui ir duomenims.
Rekomendacija tokio tipo atvejais yra vengti įtartinų programų siuntimo, todėl prieš atsisiųsdami patikrinkite, ar programa priklauso gerai žinomai kompanijai ir visada saugokitės įrankių, kurie žada padaryti jūsų telefoną saugesnį.
Ar mano Android įrenginiui gresia pavojus
StrandHogg 2.0 CVE-2020-0096 neturi įtakos naujausiai Android versijai, bet taip ankstesnėms Android versijoms, kurios, anot Google, įdiegtos 91,8% telefonų. Patartina, kad įrenginys būtų atnaujintas naudojant naujausius gamintojo atnaujinimus.
„Google“ žada paleisti naujinimą iki gegužės pabaigos ir dar turi kelias dienas išspręsti šią problemą, kuri paveiktų daugelį įrenginių, nes neturi naujausios „Android“ versijos.
Fuente: „Europa Press“