Çdo sistem operativ është e prekshme nga kërcënimet, kështu është sistemi Android të Google. Megjithëse dobësitë nuk janë shumë të shumta në kohët e fundit, është gjithmonë mirë të dimë se cilat janë ato dhe si ndikojnë ato në telefonët tanë që zakonisht nuk azhurnohen rregullisht në shumë raste.
Google ka paralajmëruar një cenueshmëri e re e njohur si CVE-2020-0096 dhe quhet StrandHogg 2.0 nga kompania norvegjeze Promon, e cila do të ishte versioni i dytë i kërcënimit të njohur që u shfaq në dhjetor të vitit të kaluar. Ka shumë ngjashmëri dhe ata janë të vështirë në punë duke lëshuar një copë toke.
Historiku i StrandHogg (2019)
StrandHogg u njoh si një dobësim i sistemit në fillim të dhjetorit, duke ndikuar në shumë detyra Android dhe duke lejuar që aplikacionet legjitime të mashtrohen nga malware. Në shumë raste ndërhyrja ishte e pavërejtur, ajo preku versionin 6 deri në 10, kishte malware në atë kohë që përdorte dobësinë për të aktivizuar vetveten pa pasur nevojë për lejet e rrënjës.
Në atë kohë, deri në 36 aplikacione u komprometuan, ata kishin një kod të dëmshëm që rrezikonte Android dhe gati 500 aplikacione, mjaft të përdorura nga përdoruesit. Nëse një haker merr kontrollin përmes StrandHogg, ai mund të kryejë veprime të ndryshme, duke përfshirë të qenit në gjendje të dëgjojë personin përmes mikrofonit, të lexojë dhe të dërgojë SMS, të ketë qasje në kontakte, të regjistrojë biseda, të hyjë në Galeri, ndër të tjera.
Ky është malware i ri dhe i rrezikshëm StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 supozon një rezultat të ngjashëm, megjithëse përdor një metodë tjetër. Në vend që të përdorë funksionet multitasking të Android, dobësia e re përdor një funksion të quajtur mirroring, një teknikë që do të lejojë aplikacionet me qëllim të keq të vendosin të maskara si të tjerët në një mënyrë të fshehur.
Hakerat mund të përdorin një mjet të dëmshëm të instaluar në pajisjen tuaj për të fituar leje për të hyrë në të dhënat private, madje ata mund të sulmojnë disa terminale Android në të njëjtën kohë, i pari nuk ishte asgjë më shumë se një sulm për seancë. Në këtë rast, hyrja bëhet identike në këtë rast, ata mund të kenë qasje në SMS, imazhe, vendndodhje GPS, spiun në kamera dhe veprime të ndryshme të tjera.
Mbroni veten nga StrandHogg 2.0
Në këtë rast, është e nevojshme të keni një mendje të shëndoshë për të mos u gjuajtur nga kjo dobësi, të gjitha më parë Google lëshon patch-in e majit për Android. Ndër këshillat është të mos shkarkoni aplikacione nga faqet jashtë Dyqanit të Luaj me Google ose të përdorni faqe pornografike të cilat mund të rrezikojnë smartphone dhe të dhënat tuaja.
Rekomandimi në këtë lloj rasti është të shmangni shkarkimin e aplikacioneve të dyshimta, kështu që para se të shkarkoni, kontrolloni nëse aplikacioni i përket një kompanie të njohur dhe gjithmonë jini të kujdesshëm ndaj mjeteve që premtojnë ta bëjnë telefonin tuaj më të sigurt.
A është pajisja ime Android në rrezik
StrandHogg 2.0 CVE-2020-0096 nuk ndikon në versionin e fundit të Android, por po për versionet e mëparshme të Android, të cilat sipas Google janë instaluar në 91,8% të telefonave. Këshillohet që pajisja të azhurnohet me azhurnimet më të fundit të prodhuesit.
Google premton të nisë azhurnimin para fundit të majit dhe ka ende disa ditë për të trajtuar këtë problem që do të prekte shumë nga pajisjet sepse ato nuk kanë versionin e fundit të Android.
Fuente: Europa Press