Uusi Android-virhe, “StrandHogg”joka vaikuttaa yli miljardiin puhelimeen, antaa hyökkääjien kaapata sovelluksia

Technology Teknologia

Muistatko Strandhogg?


Androidiin kohdistuva tietoturvahaavoittuvuus, jota haitalliset sovellukset voivat hyödyntää naamioitumiseen kuten mitä tahansa kohdennettuun laitteeseen asennettua sovellusta näyttääkseen vääriä käyttöliittymiä käyttäjille, huijaten heitä antamaan arkaluontoisia tietoja.

Viime vuoden lopulla, sen julkistamisen yhteydessä, tutkijat vahvistivat myös, että jotkut hyökkääjät käyttivät jo luonnossa olevaa virhettä varastamaan käyttäjien pankki- ja muita sisäänkirjautumistietoja sekä vakoilemaan toimintaansa.

Sama norjalaisten verkkoturvallisuustutkijoiden ryhmä julkisti tänään yksityiskohdat uudesta kriittisestä haavoittuvuudesta (CVE-2020-0096), joka vaikuttaa Android-käyttöjärjestelmään ja jonka avulla hyökkääjät voivat suorittaa paljon hienostuneemman version Strandhogg-hyökkäyksestä.

“Strandhogg 2.0” -niminen uusi haavoittuvuus koskee kaikkia Android-laitteita, paitsi niitä, joissa on mobiili-käyttöjärjestelmän uusin versio, Android Q / 10 – joka valitettavasti toimii vain 15-20%: lla kaikista Android-käyttöisistä laitteita, jolloin miljardit loput älypuhelimista ovat alttiita hyökkääjille.

StrandHogg 1.0: lla oli Androidin moniajo-ominaisuus, kun taas uusi Strandhogg 2.0 -vika on pohjimmiltaan etuoikeuksien haavoittuvuus, joka antaa hakkereille pääsyn melkein kaikkiin sovelluksiin.

Kuten aiemmin selitettiin, kun käyttäjä napauttaa laillisen sovelluksen kuvaketta, Strandhogg-haavoittuvuuksia hyödyntävä haittaohjelma voi siepata ja kaapata tämän toiminnan / tehtävän näyttääkseen väärennetyn käyttöliittymän käyttäjälle todellisen sovelluksen käynnistämisen sijasta.

Toisin kuin StrandHogg 1.0, joka voi hyökätä vain sovelluksia kerrallaan, viimeisin virhe voi antaa hyökkääjien “hyökätä dynaamisesti melkein minkä tahansa tietyn laitteen sovelluksen samanaikaisesti napin painalluksella”, kaikki ilman, että jokaiselle kohdennetulle on määritettävä esiasetus. sovellus.

“Jos video ei avaudu kokeile klikata seuraavaa linkkiä” https://m.youtube.com/watch?v=DPsNiQDB7Uw

StrandHogg-virheet ovat potentiaalisesti vaarallisia ja koskevat, koska:

  • kohdennettujen käyttäjien on lähes mahdotonta havaita hyökkäystä,
  • sitä voidaan käyttää minkä tahansa kohdennettuun laitteeseen asennetun sovelluksen käyttöliittymän kaappaamiseen vaadimatta määrityksiä,
  • sitä voidaan käyttää minkä tahansa laitteen luvan pyytämiseen vilpillisesti,
  • sitä voidaan hyödyntää ilman pääkäyttäjän oikeuksia,
  • se toimii kaikissa Android-versioissa paitsi Q.
  • se ei tarvitse erityistä lupaa työskennellä laitteella.

Sen lisäksi, että varastavat sisäänkirjautumistiedot vakuuttavan väärinäytön kautta, haittaohjelmasovellus voi myös laajentaa kykyjään merkittävästi huijaamalla käyttäjiä myöntämään arkaluontoisten laitteiden käyttöoikeudet samalla kun hän poseeraa laillisena sovelluksena.

“Hyödyntämällä StrandHogg 2.0: ta, hyökkääjät voivat, kun haittaohjelma on asennettu laitteeseen, saada pääsy yksityisiin tekstiviesteihin ja valokuvia, varastaa uhrin kirjautumistiedot, seurata GPS-liikkeitä, tehdä ja / tai tallentaa puhelinkeskusteluja ja vakoilla puhelimen kautta kamera ja mikrofoni “, tutkijat sanoivat.

Lähde: thehackernews.com

Muista myös lukea seuraavat artikkelit !

Japani on sekä edullinen että kallis matkailumaa. Normaalia säästö tavoilla siis pärjää eli katsoo vähän mistä ostaa ruoat ja muut päivittäiset asiat. Ulkona syöminen tosin os Suomea halvempaa…(Lennot Japaniin)

Onko jo se aika vuodesta kun haikailet lomalle johonkin kauas? Katso lennot kanadaan ja lähde tutustumaan maailman kuuluja nähtävyyksiä kansallispuistoista NHL peleihin..(Lennot Kanadaan)

Did you think this article was useful?

Click on the star to vote

Average vote 4 / 5. Number of votes: 1

No votes so far

34 thoughts on “Uusi Android-virhe, “StrandHogg”joka vaikuttaa yli miljardiin puhelimeen, antaa hyökkääjien kaapata sovelluksia

Comments are closed.