Нова критична уразливість в мобільній операційній системі Android дозволяє замасковувати шкідливі програми під легітимні. В результаті зловмисник може непомітно красти конфіденційну інформацію, що зберігається на пристрої користувача.
Дослідники в області кібербезпеки з компанії Promon назвали проблеми безпеки StrandHogg 2.0. Цей баг зачіпає версії Android 9.0 і нижче (користувачам Android 10 турбуватися нема про що).
Проблема безпеки вже отримала ідентифікатор – CVE-2020-0096. Потенційний атакуючий може використовувати StrandHogg 2.0, не маючи при цьому root-доступу – з допомогою накладення вікон і відповідних дозволів в ОС зловмисник може викрасти облікові дані жертви.
У разі успішної експлуатації StrandHogg 2.0 шкідливі програми можуть ввести користувача, який під “атакою” в оману, майстерно імітуючи інтерфейс легітимного софту. Як пояснили експерти Promon, зловмисники можуть залишатися непоміченими протягом довгого часу.
На щастя, розробники Google вже випустили відповідний патч для Android версій 8.0, 8.1 і 9. Проте, згідно з оцінками фахівців, StrandHogg 2.0 в даний час загрожує 90% Android-пристроїв.
З демонстрацією експлуатації уразливості можна ознайомитися на відео нижче:
Камера стала однією з ключових характеристик сучасного смартфона. Samsung уже багато років удосконалює технології мобільної…
Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…
Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…
Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…
Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…
С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…
Leave a Comment