Програми

Виявлено критичний баг StrandHogg 2.0 для Android 9.0 і нижче

Share

Нова критична уразливість в мобільній операційній системі Android дозволяє замасковувати шкідливі програми під легітимні. В результаті зловмисник може непомітно красти конфіденційну інформацію, що зберігається на пристрої користувача.

Дослідники в області кібербезпеки з компанії Promon назвали проблеми безпеки StrandHogg 2.0. Цей баг зачіпає версії Android 9.0 і нижче (користувачам Android 10 турбуватися нема про що).

Проблема безпеки вже отримала ідентифікатор – CVE-2020-0096. Потенційний атакуючий може використовувати StrandHogg 2.0, не маючи при цьому root-доступу – з допомогою накладення вікон і відповідних дозволів в ОС зловмисник може викрасти облікові дані жертви.

Крім цього, StrandHogg 2.0 дозволяє здійснити на Android-пристрої ряд наступних дій:

  • Прослуховувати користувача через мікрофон.
  • Знімати фотографії за допомогою камери.
  • Читати і відправляти СМС-повідомлення.
  • Записувати телефонні розмови.
  • Перехоплювати облікові дані.
  • Запитувати дані геолокації.
  • Переглядати список контактів.

У разі успішної експлуатації StrandHogg 2.0 шкідливі програми можуть ввести  користувача, який під “атакою” в оману, майстерно імітуючи інтерфейс легітимного софту. Як пояснили експерти Promon, зловмисники можуть залишатися непоміченими протягом довгого часу.

На щастя, розробники Google вже випустили відповідний патч для Android версій 8.0, 8.1 і 9. Проте, згідно з оцінками фахівців, StrandHogg 2.0 в даний час загрожує 90% Android-пристроїв.

З демонстрацією експлуатації уразливості можна ознайомитися на відео нижче:

 

Лужна Софія

Опублікував
Лужна Софія
  • Останні записи

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514

    Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…

    19.04.2024

    GTA 6: припущення про дату виходу, трейлер, геймплей та багато іншого

    Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…

    19.04.2024

    Вчені створили пристрій, що перетворює піт людини на енергію для фітнес-браслетів

    Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…

    19.04.2024