Varje operativsystem är utsatta för hot, så är det också Android-system från Google. Även om sårbarheterna inte är för många på senare tid är det alltid bra att veta vad de är och hur de påverkar våra telefoner som vanligtvis inte uppdateras regelbundet i många fall.
Google har varnat för en ny sårbarhet känd som CVE-2020-0096 och heter StrandHogg 2.0 av det norska företaget Promon, vilket skulle vara den andra versionen av det välkända hotet som dök upp i december förra året. Det har många likheter och de arbetar hårt med att släppa en patch.
StrandHogg Bakgrund (2019)
StrandHogg erkändes som en försvagning av systemet i början av december, vilket påverkade Android multitasking och tillät legitima applikationer att förfalskas av skadlig kod. I många fall sågs ingripandet obemärkt, det påverkade version 6 till 10, det fanns skadlig programvara vid den tiden som använde sårbarheten för att aktivera sig själv utan att det behövdes rootbehörigheter.
Vid den tiden kom upp till 36 applikationer i fara, de hade skadlig kod som hotade Android och nästan 500 applikationer, en hel del som användarna använde. Om en hackare tog kontrollen genom StrandHogg kunde han utföra olika åtgärder, inklusive att kunna höra personen genom mikrofonen, läsa och skicka SMS, komma åt kontakter, spela in konversationer, få tillgång till galleriet, bland många andra saker.
Detta är den nya och farliga skadliga programvaran StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 antar ett liknande resultat, även om den använder en annan metod. Istället för att använda Androids multitasking-funktioner använder den nya sårbarheten en funktion som kallas spegling, en teknik som gör det möjligt för skadliga appar att besluta att maskerera som andra på ett dolt sätt.
Hackare kan använda ett skadligt verktyg installerat på din enhet för att få tillstånd att få tillgång till privata data, de kan till och med attackera flera Android-terminaler samtidigt, den tidigare var inget mer än en attack per session. I det här fallet blir åtkomst identisk i det här fallet, de kan komma åt SMS, bilder, GPS-plats, spionera på kameror och olika andra åtgärder.
Skydda dig från StrandHogg 2.0
I det här fallet är det nödvändigt att ha sunt förnuft att inte jagas av denna sårbarhet, allt tidigare Google släpper May-patch för Android. Bland tipsen är att inte ladda ner appar från sidor utanför Google Play Store eller komma åt porrsidor som kan äventyra din smartphone och data.
Rekommendationen i denna typ av fall är att undvika nedladdning av misstänkta applikationer, så innan du laddar ner en, kontrollera om applikationen tillhör ett välkänt företag och var alltid försiktig med verktyg som lovar att göra din telefon säkrare.
Är min Android-enhet i fara
StrandHogg 2.0 CVE-2020-0096 påverkar inte den senaste versionen av Android, men ja till de tidigare versionerna av Android, som enligt Google är installerade i 91,8% av telefonerna. Vi rekommenderar att du håller enheten uppdaterad med de senaste tillverkaruppdateringarna.
Google lovar att lansera uppdateringen före slutet av maj och har fortfarande flera dagar på sig att ta itu med detta problem som skulle påverka många av enheterna eftersom de inte har den senaste versionen av Android.
Fuente: Europa Press