Każdy system operacyjny jest podatny na zagrożenia, tak jest System Android Google. Chociaż w ostatnim czasie nie ma zbyt wielu luk, zawsze dobrze jest wiedzieć, czym one są i jak wpływają na nasze telefony, które zwykle nie są regularnie aktualizowane w wielu przypadkach.
Google ostrzega przed nowa luka znana jako CVE-2020-0096 i nosi nazwę StrandHogg 2.0 przez norweską firmę Promon, która byłaby drugą wersją znanego zagrożenia, które pojawiło się w grudniu ubiegłego roku. Ma wiele podobieństw i ciężko pracują nad wydaniem łatki.
StrandHogg Tło (2019)
StrandHogg został uznany za osłabienie systemu na początku grudnia, wpływające na wielozadaniowość Androida i pozwalające na fałszowanie legalnych aplikacji przez złośliwe oprogramowanie. W wielu przypadkach interwencja była niezauważona, dotyczyła wersji od 6 do 10, istniało wówczas złośliwe oprogramowanie, które wykorzystywało lukę do aktywacji się bez konieczności posiadania uprawnień roota.
W tym czasie włamano się do 36 aplikacji, miały one złośliwy kod, który zagrażał Androidowi i prawie 500 aplikacji, z których sporo było używanych przez użytkowników. Gdyby haker przejął kontrolę przez StrandHogg, mógł wykonywać różne czynności, w tym słyszeć osobę przez mikrofon, czytać i wysyłać SMS-y, uzyskiwać dostęp do kontaktów, nagrywać rozmowy, uzyskiwać dostęp do Galerii i wiele innych.
To nowe i niebezpieczne złośliwe oprogramowanie StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 zakłada podobny wynikchociaż używa innej metody. Zamiast korzystać z wielozadaniowych funkcji Androida, nowa luka wykorzystuje funkcję zwaną dublowaniem, techniką, która pozwoli złośliwym aplikacjom zdecydować się podszywać się pod inne w ukryty sposób.
Hakerzy mogą użyć złośliwego narzędzia zainstalowanego na Twoim urządzeniu, aby uzyskać pozwolenie na dostęp do prywatnych danych, mogą nawet zaatakować kilka terminali z Androidem w tym samym czasie, poprzedni był niczym więcej niż jednym atakiem na sesję. W takim przypadku dostęp staje się identyczny, w tym przypadku mogą uzyskać dostęp do SMS-ów, obrazów, lokalizacji GPS, szpiegować kamery i różne inne działania.
Chroń się przed StrandHogg 2.0
W takim przypadku musisz mieć zdrowy rozsądek, aby wcześniej nie polować na tę lukę Google wydaje majową łatkę na Androida. Jedną z porad jest, aby nie pobierać aplikacji ze stron poza Sklepem Google Play ani nie uzyskiwać dostępu do stron pornograficznych, które mogłyby zagrozić Twojemu smartfonowi i danym.
Zaleceniem w tego typu przypadkach jest unikanie pobierania podejrzanych aplikacji, dlatego przed pobraniem jednej z nich sprawdź, czy aplikacja należy do znanej firmy i zawsze uważaj na narzędzia, które obiecują większe bezpieczeństwo Twojego telefonu.
Czy moje urządzenie z Androidem jest w niebezpieczeństwie
StrandHogg 2.0 CVE-2020-0096 nie wpływa na najnowszą wersję Androida, ale tak w stosunku do poprzednich wersji Androida, które według Google są zainstalowane w 91,8% telefonów. Zaleca się aktualizowanie urządzenia o najnowsze aktualizacje producenta.
Google obiecuje uruchomić aktualizację przed końcem maja i ma jeszcze kilka dni na rozwiązanie tego problemu, który wpłynąłby na wiele urządzeń z powodu braku najnowszej wersji Androida.
źródło: Europe Press