Fiecare sistem de operare este vulnerabil la amenințări, la fel este sistemul Android de la Google. Deși vulnerabilitățile nu sunt prea multe în ultima vreme, este întotdeauna bine să știm ce sunt și cum afectează telefoanele noastre care nu sunt actualizate în mod regulat în multe cazuri.
Google a avertizat despre un o nouă vulnerabilitate cunoscută sub numele de CVE-2020-0096 și se numește StrandHogg 2.0 de către compania norvegiană Promon, care ar fi a doua versiune a binecunoscutei amenințări apărute în decembrie anul trecut. Are multe asemănări și lucrează cu greu la eliberarea unui patch.
StrandHogg Background (2019)
StrandHogg a fost recunoscut ca o slăbire a sistemului la începutul lunii decembrie, afectând multitasking-ul Android și permițând aplicațiilor legitime să fie falsificate de malware. În multe cazuri, intervenția a fost neobservată, a afectat versiunea 6-10, a existat malware în acel moment care a folosit vulnerabilitatea pentru a se activa fără a fi nevoie de permisiuni root.
În acel moment, până la 36 de aplicații erau compromise, aveau un cod rău intenționat care punea în pericol Android și aproape 500 de aplicații, destul de puține utilizate de utilizatori. Dacă un hacker a preluat controlul prin StrandHogg, el ar putea efectua diverse acțiuni, inclusiv să poată auzi persoana prin microfon, să citească și să trimită SMS-uri, să acceseze contacte, să înregistreze conversații, să acceseze Galeria, printre multe alte lucruri.
Acesta este noul și periculosul malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 își asumă un rezultat similar, deși folosește o metodă diferită. În loc să utilizeze funcțiile multitasking ale Android, noua vulnerabilitate folosește o funcție numită oglindire, o tehnică care va permite aplicațiilor rău intenționate să decidă să se mascheze ca altele într-un mod ascuns.
Hackerii pot folosi un instrument rău intenționat instalat pe dispozitivul dvs. pentru a obține permisiuni în scopul de a accesa date private, pot chiar ataca mai multe terminale Android în același timp, precedentul nu a fost altceva decât un atac pe sesiune. În acest caz, accesul devine identic în acest caz, aceștia pot accesa SMS-uri, imagini, locație GPS, pot spiona camerele și diverse alte acțiuni.
Protejați-vă de StrandHogg 2.0
În acest caz, trebuie să aveți bun simț să nu fiți urmăriți de această vulnerabilitate, cu totul înainte Google lansează patch-ul mai pentru Android. Printre sfaturi se numără să nu descărcați aplicații din pagini din afara Magazinului Google Play sau să accesați pagini porno care ar putea compromite smartphone-ul și datele.
Recomandarea în acest tip de caz este de a evita descărcarea de aplicații suspecte, așa că, înainte de a descărca una, verificați dacă aplicația aparține unei companii bine-cunoscute și fiți întotdeauna atenți la instrumentele care promit să vă facă telefonul mai sigur.
Dispozitivul meu Android este în pericol
StrandHogg 2.0 CVE-2020-0096 nu afectează cea mai recentă versiune de Android, dar da versiunilor anterioare de Android, care conform Google sunt instalate în 91,8% din telefoane. Este recomandabil să mențineți dispozitivul actualizat cu cele mai recente actualizări ale producătorului.
Google promite să lanseze actualizarea înainte de sfârșitul lunii mai și mai are câteva zile pentru a rezolva această problemă care ar afecta multe dintre dispozitive pentru că nu au versiunea recentă de Android.
Fuente: Europa Press