Vsak operacijski sistem je občutljiv na grožnje, tako je Android sistem Googla. Čeprav ranljivosti v zadnjem času ni preveč, je vedno dobro vedeti, kakšne so in kako vplivajo na naše telefone, ki se v večini primerov običajno ne posodabljajo redno.
Google je opozoril na a nova ranljivost, znana kot CVE-2020-0096 in ga norveško podjetje Promon imenuje StrandHogg 2.0, kar bi bila druga različica dobro znane grožnje, ki se je pojavila decembra lani. Ima veliko podobnosti in trdo delajo pri izdaji popravka.
Ozadje StrandHogg (2019)
StrandHogg je bil v začetku decembra prepoznan kot oslabitev sistema, ki vpliva na večopravilnost Androida in omogoča, da zlonamerne programe ponarejajo zakonite programe. V mnogih primerih poseg ni bil opažen, vplival je na različice 6 do 10, takrat je obstajala zlonamerna programska oprema, ki se je uporabljala ranljivost, da se je aktivirala brez potrebe po korenskih dovoljenjih.
Takrat je bilo ogroženih do 36 aplikacij, imeli so zlonamerno kodo, ki je ogrožala Android, in skoraj 500 aplikacij, kar nekaj uporabnikov. Če bi heker prevzel nadzor prek StrandHogga, bi lahko izvedel več dejanj, med drugim bi lahko med drugim poslušal osebo prek mikrofona, bral in pošiljal SMS, dostopal do stikov, snemanja pogovorov, dostopa do Galerije.
To je nova in nevarna zlonamerna programska oprema StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 predvideva podoben rezultat, čeprav uporablja drugačno metodo. Namesto da uporablja večopravilne funkcije Androida, nova ranljivost uporablja funkcijo, imenovano zrcaljenje, tehnika, ki bo zlonamernim aplikacijam omogočila, da se na skrit način preoblečejo v druge.
Hekerji lahko z zlonamernim orodjem, nameščenim v vaši napravi, pridobijo dovoljenja za dostop do zasebnih podatkov, lahko celo napadajo več terminalov Android hkrati, prejšnji pa ni bil več kot en napad na sejo. V tem primeru dostop v tem primeru postane enak, lahko dostopajo do sporočil SMS, slik, lokacije GPS, vohunjenja za kamerami in raznih drugih akcij.
Zaščitite se pred StrandHogg 2.0
V tem primeru je treba imeti zdravo pamet, da nas ta ranljivost ne lovi, vse prej Google je izdal majski popravek za Android. Med nasveti je, da ne prenašate aplikacij s strani zunaj trgovine Google Play ali dostopate do porno strani, ki bi lahko ogrozile vaš pametni telefon in podatke.
Priporočilo v tej vrsti primerov je, da se izognete prenosu sumljivih aplikacij, zato pred prenosom preverite, ali aplikacija pripada znanemu podjetju, in bodite vedno previdni pri orodjih, ki obljubljajo, da bodo telefon bolj varni.
Ali je moja naprava Android v nevarnosti
StrandHogg 2.0 CVE-2020-0096 ne vpliva na najnovejšo različico Androida, ampak da prejšnjim različicam Androida, ki so po Googlovih besedah nameščeni v 91,8% telefonov. Napravo je priporočljivo redno posodabljati z najnovejšimi posodobitvami proizvajalca.
Google obljublja, da bo posodobitev objavil pred koncem maja in ima še nekaj dni za odpravo te težave, ki bi vplivala na številne naprave, ker nimajo novejše različice Androida.
vir: Europe Press