Кожна операційна система є такою вразливий до загроз, так і є Android-система Google. Незважаючи на те, що останнім часом уразливостей не надто багато, завжди добре знати, якими вони є і як вони впливають на наші телефони, які у багатьох випадках зазвичай не оновлюються регулярно.
Google попередив про нова вразливість, відома як CVE-2020-0096 і називається StrandHogg 2.0 норвезькою компанією Promon, що є другою версією загальновідомої загрози, що з’явилася в грудні минулого року. Він має багато подібностей, і вони важко працюють над випуском патча.
Фон StrandHogg (2019)
StrandHogg був визнаний ослабленням системи на початку грудня, впливаючи на багатозадачність Android і дозволяючи підробляти легальні програми шкідливим програмним забезпеченням. У багатьох випадках втручання було непоміченим, воно торкнулося версій 6-10, на той момент існувало шкідливе програмне забезпечення, яке використовувало вразливість для активації себе без необхідності отримання root-прав.
Тоді було скомпрометовано до 36 додатків, вони мали шкідливий код, який загрожував Android, і майже 500 додатків, чимало яких використовували користувачі. Якби хакер взяв під свій контроль через StrandHogg, він міг виконувати різні дії, включаючи можливість почути людину через мікрофон, прочитати та надіслати SMS, отримати доступ до контактів, записати розмови, отримати доступ до Галереї тощо.
Це нова та небезпечна шкідлива програма StrandHogg 2.0 CVE-2020-0096
StrandHogg 2.0 припускає подібний результат, хоча він використовує інший метод. Замість використання багатозадачних функцій Android нова уразливість використовує функцію, що називається дзеркальним відображенням - техніка, яка дозволить шкідливим програмам вирішити маскуватись під інших прихованим способом.
Хакери можуть використовувати шкідливий інструмент, встановлений на вашому пристрої, для отримання дозволів для доступу до приватних даних, вони навіть можуть атакувати кілька терміналів Android одночасно, попередній - не більше, ніж одна атака за сеанс. У цьому випадку доступ стає ідентичним, у цьому випадку вони можуть отримати доступ до SMS, зображень, місцезнаходження GPS, підглядати камери та різні інші дії.
Захистіться від StrandHogg 2.0
У цьому випадку ви повинні мати здоровий глузд, щоб вас не полювала ця вразливість, все раніше Google випускає травневий патч для Android. Серед порад - не завантажувати додатки зі сторінок, що не входять у Google Play Store, або не відвідувати порносторінки, які можуть порушити ваш смартфон та дані.
Рекомендація у цьому випадку - уникати завантаження підозрілих програм, тому перед завантаженням перевірте, чи додаток належить відомій компанії, і завжди остерігайтеся інструментів, які обіцяють зробити ваш телефон більш безпечним.
Чи загрожує мій пристрій Android?
StrandHogg 2.0 CVE-2020-0096 не впливає на останню версію Android, але так до попередніх версій Android, які за даними Google встановлюються в 91,8% телефонів. Бажано постійно оновлювати пристрій останніми оновленнями виробника.
Google обіцяє запустити оновлення до кінця травня і ще має кілька днів, щоб вирішити цю проблему, яка зачепить багато пристроїв, оскільки вони не мають останньої версії Android.
Фуенте: Europa Press