Каждая операционная система уязвимы для угрозтак же Android-система Google. Хотя в последнее время уязвимостей не так много, всегда полезно знать, что они собой представляют и как они влияют на наши телефоны, которые во многих случаях обычно не обновляются регулярно.
Google предупредил о новая уязвимость, известная как CVE-2020-0096 и называется StrandHogg 2.0 норвежской компанией Promon, что является второй версией хорошо известной угрозы, появившейся в декабре прошлого года. У него много общего, и они усердно работают над выпуском патча.
История StrandHogg (2019)
В начале декабря StrandHogg был признан фактором, ослабляющим систему, влияющим на многозадачность Android и позволяющим подделывать легитимные приложения вредоносными программами. Во многих случаях вмешательство было незамеченным, оно затрагивало версии с 6 по 10, в то время существовала вредоносная программа, которая использовала уязвимость для активации без прав root.
На тот момент было скомпрометировано до 36 приложений, в них был вредоносный код, угрожавший Android, и почти 500 приложений, многие из которых использовались пользователями. Если хакер получил контроль через StrandHogg, он мог выполнять различные действия, в том числе слышать человека через микрофон, читать и отправлять SMS, получать доступ к контактам, записывать разговоры, доступ к галерее и многое другое.
Это новая и опасная вредоносная программа StrandHogg 2.0 CVE-2020-0096.
StrandHogg 2.0 предполагает аналогичный результат, хотя здесь используется другой метод. Вместо использования функций многозадачности Android в новой уязвимости используется функция, называемая зеркалированием, метод, который позволяет вредоносным приложениям скрытно маскироваться под другие.
Хакеры могут использовать установленный на вашем устройстве вредоносный инструмент для получения разрешений на доступ к личным данным, они могут даже атаковать несколько терминалов Android одновременно, предыдущая атака была не более чем одной атакой за сеанс. В этом случае доступ становится идентичным, в этом случае они могут получать доступ к SMS, изображениям, местоположению GPS, шпионить за камерами и различным другим действиям.
Защитите себя от StrandHogg 2.0
В этом случае необходимо иметь здравый смысл, чтобы эта уязвимость не преследовала вас, прежде чем Google выпускает майский патч для Android. Среди советов не для загрузки приложений из страниц вне Google Play Маркета или порно доступ к страницам, которые могут поставить под угрозу ваш смартфон и данные.
В этом случае рекомендуется избегать загрузки подозрительных приложений, поэтому перед загрузкой проверьте, принадлежит ли приложение известной компании, и всегда остерегайтесь инструментов, которые обещают сделать ваш телефон более безопасным.
Моё Android-устройство в опасности?
StrandHogg 2.0 CVE-2020-0096 не влияет на последнюю версию Android, но да с предыдущими версиями Android, которые, по данным Google, установлены в 91,8% телефонов. Желательно держать устройство в курсе последних обновлений производителя.
Google обещает выпустить обновление до конца мая, и у него есть еще несколько дней для решения этой проблемы, которая может повлиять на многие устройства из-за отсутствия последней версии Android.
источник: Europa Press