Katra operētājsistēma ir neaizsargāti pret draudiem, tā ir arī Android sistēma Google. Kaut arī pēdējā laikā ievainojamību nav pārāk daudz, vienmēr ir labi zināt, kādi tie ir un kā tie ietekmē mūsu tālruņus, kas daudzos gadījumos parasti netiek regulāri atjaunināti.
Google ir brīdinājis par jauna ievainojamība, kas pazīstama kā CVE-2020-0096 un Norvēģijas kompānija Promon to sauc par StrandHogg 2.0, kas būtu labi zināmo draudu otrā versija, kas parādījās pagājušā gada decembrī. Tam ir daudz līdzību, un viņi ir grūti darbā, atbrīvojot plāksteri.
StrandHogg fons (2019)
StrandHogg decembra sākumā tika atzīts par sistēmas vājināšanos, kas ietekmē Android daudzuzdevumu veikšanu un ļāva ļaunprātīgu programmatūru apmānīt likumīgās lietojumprogrammas. Daudzos gadījumos iejaukšanās netika pamanīta, tā ietekmēja 6. līdz 10. versiju, tajā laikā bija ļaunprātīga programmatūra, kas izmantoja ievainojamību, lai aktivizētu sevi bez nepieciešamības pēc root tiesībām.
Tajā laikā tika apdraudētas līdz 36 lietojumprogrammām, tām bija ļaunprātīgs kods, kas apdraudēja Android, un gandrīz 500 lietojumprogrammas, no kurām diezgan daudzas ir lietotāju lietotas. Ja hakeris pārņēma vadību caur StrandHogg, viņš varēja veikt dažādas darbības, tostarp iespēju klausīties personu caur mikrofonu, lasīt un sūtīt īsziņas, piekļūt kontaktiem, ierakstīt sarunas, piekļūt galerijai, kā arī daudz ko citu.
Šī ir jaunā un bīstamā ļaunprātīgā programmatūra StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 pieņem līdzīgu rezultātu, lai gan tā izmanto citu metodi. Tā vietā, lai izmantotu Android daudzuzdevumu funkcijas, jaunā ievainojamība izmanto funkciju, ko sauc par spoguļošanu - tehniku, kas ļaunprātīgām lietotnēm ļaus izlemt slēptā veidā maskēties kā citiem.
Hakeri var izmantot jūsu ierīcē instalētu ļaunprātīgu rīku, lai iegūtu atļauju piekļūt privātiem datiem, viņi vienlaikus var uzbrukt pat vairākiem Android termināliem, iepriekšējais bija nekas vairāk kā viens uzbrukums vienā sesijā. Šajā gadījumā piekļuve šajā gadījumā kļūst identiska, viņi var piekļūt īsziņām, attēliem, GPS atrašanās vietai, izspiegot kameras un veikt dažādas citas darbības.
Aizsargājiet sevi no StrandHogg 2.0
Šajā gadījumā ir nepieciešams veselais saprāts, lai netiktu medīts ar šo ievainojamību, visu iepriekš Google izlaiž Android maija plāksteri. Starp padomiem nav lejupielādēt lietotnes no lapām ārpus Google Play veikala vai piekļūt pornogrāfijas lapām, kas varētu apdraudēt jūsu viedtālruni un datus.
Ieteikums šāda veida lietās ir izvairīties no aizdomīgu lietojumprogrammu lejupielādes, tāpēc pirms tās lejupielādes pārbaudiet, vai lietojumprogramma pieder labi pazīstamam uzņēmumam, un vienmēr uzmanieties no rīkiem, kas sola padarīt jūsu tālruni drošāku.
Vai mana Android ierīce ir apdraudēta
StrandHogg 2.0 CVE-2020-0096 neietekmē jaunāko Android versiju, bet jā iepriekšējām Android versijām, kuras, pēc Google domām, ir instalētas 91,8% tālruņu. Ieteicams ierīci atjaunināt ar jaunākajiem ražotāja atjauninājumiem.
Google sola sākt atjauninājumu līdz maija beigām, un viņam vēl ir vairākas dienas, lai risinātu šo problēmu, kas skartu daudzas ierīces, jo tām nav jaunākās Android versijas.
Fuente: Europa Press