Setiap sistem operasi adalah terdedah kepada ancaman, begitu pula Sistem Android Google. Walaupun kerentanannya tidak terlalu banyak sejak kebelakangan ini, selalu baik untuk mengetahui apa yang ada dan bagaimana ia mempengaruhi telefon kita yang biasanya tidak kerap dikemas kini.
Google telah memberi amaran mengenai a kerentanan baru yang dikenali sebagai CVE-2020-0096 dan disebut StrandHogg 2.0 oleh syarikat Norway, Promon, yang akan menjadi versi kedua dari ancaman terkenal yang muncul pada bulan Disember tahun lalu. Ini mempunyai banyak persamaan dan mereka sukar untuk melepaskan patch.
Latar Belakang StrandHogg (2019)
StrandHogg diakui sebagai kelemahan sistem pada awal Disember, yang mempengaruhi multitasking Android dan membiarkan aplikasi yang sah dikuasai oleh malware. Dalam banyak kes, intervensi tidak disedari, ia mempengaruhi versi 6 hingga 10, pada masa itu terdapat perisian hasad yang menggunakan kerentanan untuk mengaktifkannya sendiri tanpa memerlukan izin root.
Pada waktu itu, hingga 36 aplikasi terganggu, mereka memiliki kod berbahaya yang membahayakan Android dan hampir 500 aplikasi, beberapa digunakan oleh pengguna. Sekiranya penggodam mengambil alih kawalan melalui StrandHogg, dia boleh melakukan pelbagai tindakan, termasuk dapat mendengar orang itu melalui mikrofon, membaca dan menghantar SMS, mengakses kenalan, merakam perbualan, mengakses Galeri, antara lain.
Ini adalah malware baru dan berbahaya StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 memperoleh keputusan yang serupa, walaupun menggunakan kaedah yang berbeza. Daripada menggunakan fungsi multitasking Android, kerentanan baru menggunakan fitur yang disebut mirroring, teknik yang akan membolehkan aplikasi jahat memutuskan untuk menyamar sebagai yang lain dengan cara tersembunyi.
Peretas dapat menggunakan alat jahat yang dipasang pada peranti anda untuk mendapatkan izin untuk mengakses data peribadi, mereka bahkan dapat menyerang beberapa terminal Android pada masa yang sama, yang sebelumnya tidak lebih dari satu serangan setiap sesi. Dalam kes ini, akses menjadi serupa dalam hal ini, mereka dapat mengakses SMS, gambar, lokasi GPS, mengintip kamera dan pelbagai tindakan lain.
Lindungi diri anda dari StrandHogg 2.0
Dalam kes ini, perlu ada akal sehat untuk tidak diburu oleh kerentanan ini, sebelumnya Google mengeluarkan tampalan Mei untuk Android. Antara petua adalah tidak memuat turun aplikasi dari halaman di luar Google Play Store atau mengakses halaman porno yang boleh menjejaskan telefon pintar dan data anda.
Cadangan dalam jenis kes ini adalah untuk mengelakkan memuat turun aplikasi yang mencurigakan, jadi sebelum memuat turunnya, periksa apakah aplikasi itu milik syarikat terkenal dan selalu berhati-hati dengan alat yang menjanjikan untuk menjadikan telefon anda lebih selamat.
Adakah peranti Android saya dalam bahaya
StrandHogg 2.0 CVE-2020-0096 tidak mempengaruhi versi Android terkini, tapi ya untuk versi Android sebelumnya, yang menurut Google dipasang di 91,8% telefon. Sebaiknya perbarui peranti dengan kemas kini pengeluar terkini.
Google berjanji akan melancarkan kemas kini sebelum akhir Mei dan masih mempunyai beberapa hari untuk mengatasi masalah ini yang akan mempengaruhi banyak peranti kerana mereka tidak mempunyai versi Android baru-baru ini.
Fuente: Eropah Press