Každý operačný systém je zraniteľné voči hrozbám, také je Systém Android spoločnosti Google. Aj keď zraniteľností nie je v poslednej dobe príliš veľa, vždy je dobré vedieť, o čo ide a aký vplyv majú na naše telefóny, ktoré sa v mnohých prípadoch zvyčajne pravidelne neaktualizujú.
Google varoval pred nová zraniteľnosť známa ako CVE-2020-0096 a nesie názov StrandHogg 2.0 od nórskej spoločnosti Promon, čo by bola druhá verzia známej hrozby, ktorá sa objavila v decembri minulého roka. Má veľa podobností a je pri nich ťažké vydať opravu.
StrandHogg Background (2019)
Spoločnosť StrandHogg bola začiatkom decembra uznaná za oslabenie systému, ktoré ovplyvnilo multitasking systému Android a umožnilo falšovanie legitímnych aplikácií malvérom. V mnohých prípadoch bol zásah nepovšimnutý, ovplyvnil verzie 6 až 10, v tom čase existoval malware, ktorý sa pomocou zraniteľnosti sám aktivoval bez potreby oprávnení root.
V tom čase bolo kompromitovaných až 36 aplikácií, ktoré mali škodlivý kód, ktorý ohrozoval Android, a takmer 500 aplikácií, pomerne málo používaných používateľmi. Ak by hacker prevzal kontrolu cez StrandHogg, mohol by vykonávať rôzne akcie, okrem iného okrem iného aj to, že by mohol človeka počuť cez mikrofón, čítať a odosielať SMS, mať prístup ku kontaktom, nahrávať konverzácie, pristupovať do Galérie.
Toto je nový a nebezpečný malware StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 predpokladá podobný výsledok, aj keď používa inú metódu. Namiesto použitia multitaskingových funkcií Androidu používa nová zraniteľnosť funkciu zvanú zrkadlenie, techniku, ktorá umožní škodlivým aplikáciám rozhodnúť sa, že sa budú za ostatných skrývať skrytým spôsobom.
Hackeri môžu pomocou škodlivého nástroja nainštalovaného vo vašom zariadení získať povolenie na prístup k súkromným údajom, môžu dokonca zaútočiť na niekoľko terminálov Android súčasne, predchádzajúci nebol ničím iným ako jedným útokom na reláciu. V takom prípade sa prístup stane v tomto prípade identickým, môžu pristupovať k SMS, obrázkom, polohe GPS, špehovaniu kamier a rôznym ďalším akciám.
Chráňte sa pred StrandHogg 2.0
V takom prípade je nevyhnutné mať zdravý rozum, aby vás táto zraniteľnosť nehonorovala, a to všetko predtým Google vydáva májovú opravu pre Android. Medzi tipy patrí nesťahovanie aplikácií zo stránok mimo Obchodu Google Play alebo prístup k pornografickým stránkam, ktoré by mohli ohroziť váš smartphone a dáta.
Odporúčaním v tomto prípade je vyhnúť sa sťahovaniu podozrivých aplikácií. Pred stiahnutím niektorej z nich si overte, či aplikácia patrí známej spoločnosti, a dajte si vždy pozor na nástroje, ktoré sľubujú zvýšenie bezpečnosti vášho telefónu.
Je moje zariadenie s Androidom v nebezpečenstve
StrandHogg 2.0 CVE-2020-0096 nemá vplyv na najnovšiu verziu systému Android, ale áno, k predchádzajúcim verziám Androidu, ktoré sú podľa Googlu nainštalované v 91,8% telefónov. Odporúča sa udržiavať zariadenie aktualizované pomocou najnovších aktualizácií výrobcu.
Google sľubuje, že aktualizáciu uvedie do konca mája, a má ešte niekoľko dní na riešenie tohto problému, ktorý by sa týkal mnohých zariadení, pretože nemajú najnovšiu verziu systému Android.
Fuente: Europa Press