ทุกระบบปฏิบัติการคือ เสี่ยงต่อการคุกคามเช่นเดียวกับ ระบบหุ่นยนต์ ของ Google แม้ว่าในช่วงที่ผ่านมาช่องโหว่จะมีไม่มากนัก แต่ก็ควรทราบว่าช่องโหว่คืออะไรและส่งผลอย่างไรต่อโทรศัพท์ของเราที่มักจะไม่ได้รับการอัปเดตเป็นประจำในหลาย ๆ กรณี
Google ได้เตือนเกี่ยวกับไฟล์ ช่องโหว่ใหม่ที่เรียกว่า CVE-2020-0096 และถูกเรียกว่า StrandHogg 2.0 โดย บริษัท Promon ของนอร์เวย์ซึ่งจะเป็นรุ่นที่สองของภัยคุกคามที่รู้จักกันดีซึ่งปรากฏในเดือนธันวาคมปีที่แล้ว มันมีความคล้ายคลึงกันมากและพวกเขาทำงานอย่างหนักในการปล่อยแพตช์
พื้นหลัง StrandHogg (2019)
StrandHogg ได้รับการยอมรับว่าระบบอ่อนแอลงในช่วงต้นเดือนธันวาคมส่งผลกระทบต่อการทำงานหลายอย่างพร้อมกันของ Android และทำให้แอปพลิเคชันที่ถูกต้องถูกปลอมแปลงโดยมัลแวร์ ในหลายกรณีไม่มีใครสังเกตเห็นการแทรกแซงมันส่งผลกระทบต่อเวอร์ชัน 6 ถึง 10 มีมัลแวร์ในเวลานั้นที่ใช้ช่องโหว่เพื่อเปิดใช้งานตัวเองโดยไม่ต้องใช้สิทธิ์รูท
ในเวลานั้นมีแอปพลิเคชันมากถึง 36 แอปพลิเคชันถูกบุกรุกโดยมีโค้ดที่เป็นอันตรายซึ่งเป็นอันตรายต่อ Android และเกือบ 500 แอปพลิเคชันซึ่งมีผู้ใช้เพียงไม่กี่คน หากแฮ็กเกอร์เข้าควบคุมผ่าน StrandHogg เขาสามารถดำเนินการได้หลายอย่างรวมถึงสามารถฟังบุคคลผ่านไมโครโฟนอ่านและส่ง SMS เข้าถึงรายชื่อบันทึกการสนทนาเข้าถึงแกลเลอรีและอื่น ๆ อีกมากมาย
นี่คือมัลแวร์ตัวใหม่และอันตราย StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 ถือว่าได้ผลลัพธ์ที่คล้ายกันแม้ว่าจะใช้วิธีการอื่น แทนที่จะใช้ฟังก์ชันมัลติทาสก์ของ Android ช่องโหว่ใหม่จะใช้คุณลักษณะที่เรียกว่ามิเรอร์ซึ่งเป็นเทคนิคที่จะช่วยให้แอปที่เป็นอันตรายตัดสินใจปลอมตัวเป็นคนอื่นด้วยวิธีที่ซ่อนอยู่
แฮกเกอร์สามารถใช้เครื่องมือที่เป็นอันตรายที่ติดตั้งบนอุปกรณ์ของคุณเพื่อรับสิทธิ์ในการเข้าถึงข้อมูลส่วนตัวพวกเขายังสามารถโจมตีเทอร์มินัล Android หลายเครื่องพร้อมกันก่อนหน้านี้ไม่มีการโจมตีมากกว่าหนึ่งครั้งต่อเซสชัน ในกรณีนี้การเข้าถึงจะเหมือนกันในกรณีนี้พวกเขาสามารถเข้าถึง SMS, รูปภาพ, ตำแหน่ง GPS, สอดแนมกล้องและการดำเนินการอื่น ๆ
ป้องกันตัวเองจาก StrandHogg 2.0
ในกรณีนี้จำเป็นต้องมีสามัญสำนึกที่จะไม่ถูกล่าโดยช่องโหว่นี้ทั้งหมดก่อนหน้านี้ Google ออกแพตช์เดือนพฤษภาคมสำหรับ Android. เคล็ดลับคืออย่าดาวน์โหลดแอพจากเพจนอก Google Play Store หรือเข้าถึงหน้าโป๊ซึ่งอาจทำให้สมาร์ทโฟนและข้อมูลของคุณเสียหายได้
คำแนะนำในกรณีประเภทนี้คือหลีกเลี่ยงการดาวน์โหลดแอปพลิเคชันที่น่าสงสัยดังนั้นก่อนที่จะดาวน์โหลดให้ตรวจสอบว่าแอปพลิเคชันนั้นเป็นของ บริษัท ที่มีชื่อเสียงหรือไม่และระวังเครื่องมือที่จะทำให้โทรศัพท์ของคุณปลอดภัยยิ่งขึ้น
อุปกรณ์ Android ของฉันตกอยู่ในอันตรายหรือไม่
StrandHogg 2.0 CVE-2020-0096 ไม่มีผลกับ Android เวอร์ชันล่าสุดแต่ใช่สำหรับ Android เวอร์ชันก่อนหน้าซึ่งตามที่ Google ได้รับการติดตั้งในโทรศัพท์ 91,8% ขอแนะนำให้อัปเดตอุปกรณ์อยู่เสมอด้วยการอัปเดตล่าสุดของผู้ผลิต
Google สัญญาว่าจะเปิดตัวการอัปเดตก่อนสิ้นเดือนพฤษภาคมและยังมีเวลาอีกหลายวันในการแก้ไขปัญหานี้ซึ่งจะส่งผลกระทบต่ออุปกรณ์จำนวนมากที่ไม่มี Android เวอร์ชันล่าสุด
Fuente: Europa Press