Сваки оперативни систем јесте рањив на претње, као и Андроид систем Гоогле-а. Иако рањивости у последње време није превише, увек је добро знати шта су и како утичу на наше телефоне који се обично у многим случајевима не ажурирају редовно.
Гоогле је упозорио на а нова рањивост позната као ЦВЕ-2020-0096 и назива га СтрандХогг 2.0 од норвешке компаније Промон, што би била друга верзија добро познате претње која се појавила у децембру прошле године. Има много сличности и они напорно раде на издавању закрпе.
СтрандХогг позадина (2019)
СтрандХогг је препознат као слабљење система почетком децембра, утичући на Андроид мултитаскинг и омогућавајући малверима да легитимне апликације лажирају. У многим случајевима интервенција је била непримећена, утицала је на верзије 6 до 10, у то време је постојао злонамерни софтвер који је користио рањивост да би се активирао без потребе за роот дозволама.
Тада је било угрожено до 36 апликација, имале су злонамерни код који је угрожавао Андроид и скоро 500 апликација, које су доста користили корисници. Ако би хакер преузео контролу преко СтрандХогг-а, могао би да изврши разне радње, укључујући могућност да, између осталог, чује особу кроз микрофон, чита и шаље СМС, приступа контактима, снима разговоре, приступа Галерији.
Ово је нови и опасни злонамерни софтвер СтрандХогг 2.0 ЦВЕ-2020-0096
СтрандХогг 2.0 претпоставља сличан резултат, иако користи другачији метод. Уместо да користи Андроид-ове мултитаскинг функције, нова рањивост користи функцију звану зрцаљење, технику која ће злонамерним апликацијама омогућити да се одлуче да се на скривени начин маскирају под друге.
Хакери могу да користе злонамерни алат инсталиран на вашем уређају да би добили дозволу за приступ приватним подацима, чак могу истовремено да нападају неколико Андроид терминала, претходни није био ништа више од једног напада по сесији. У овом случају приступ постаје идентичан у овом случају, могу приступити СМС-у, сликама, ГПС локацији, шпијунирању камера и разним другим радњама.
Заштитите се од СтрандХогг 2.0
У овом случају, неопходно је имати здрав разум да вас ова рањивост не лови, све раније Гоогле објавио закрпу за Андроид. Међу саветима је да не преузимате апликације са страница изван Гоогле Плаи продавнице или да приступате порно страницама које би могле угрозити ваш паметни телефон и податке.
Препорука у овом случају је избегавање преузимања сумњивих апликација, па пре преузимања апликације проверите да ли апликација припада познатој компанији и увек будите опрезни око алата који обећавају да ће ваш телефон учинити сигурнијим.
Да ли је мој Андроид уређај у опасности
СтрандХогг 2.0 ЦВЕ-2020-0096 не утиче на најновију верзију Андроид-а, али да претходним верзијама Андроида, који су према Гоогле-у инсталирани на 91,8% телефона. Препоручљиво је да уређај редовно ажурирате најновијим ажурирањима произвођача.
Гоогле обећава да ће ажурирање лансирати пре краја маја и још има неколико дана за решавање овог проблема који би утицао на многе уређаје јер немају најновију верзију Андроида.
izvor: Еуропе Пресс