Нова критична уразливість в мобільній операційній системі Android дозволяє замасковувати шкідливі програми під легітимні. В результаті зловмисник може непомітно красти конфіденційну інформацію, що зберігається на пристрої користувача.
Дослідники в області кібербезпеки з компанії Promon назвали проблеми безпеки StrandHogg 2.0. Цей баг зачіпає версії Android 9.0 і нижче (користувачам Android 10 турбуватися нема про що).
Проблема безпеки вже отримала ідентифікатор – CVE-2020-0096. Потенційний атакуючий може використовувати StrandHogg 2.0, не маючи при цьому root-доступу – з допомогою накладення вікон і відповідних дозволів в ОС зловмисник може викрасти облікові дані жертви.
У разі успішної експлуатації StrandHogg 2.0 шкідливі програми можуть ввести користувача, який під “атакою” в оману, майстерно імітуючи інтерфейс легітимного софту. Як пояснили експерти Promon, зловмисники можуть залишатися непоміченими протягом довгого часу.
На щастя, розробники Google вже випустили відповідний патч для Android версій 8.0, 8.1 і 9. Проте, згідно з оцінками фахівців, StrandHogg 2.0 в даний час загрожує 90% Android-пристроїв.
З демонстрацією експлуатації уразливості можна ознайомитися на відео нижче:
Компанія Acer представила нову модель ноутбука Acer Chromebook Plus 514, яка є розширенням лінійки Chromebook…
Хочете вірте, хочете ні, але з моменту виходу останньої гри GTA пройшло вже понад десять…
Фахівці Університету Дікіна повідомили про розробку гідроелектричного наногенератора, що носиться, в процесі функціонування якого провідні…
Компанія Apple надіслала повідомлення користувачам із 92 країн про те, що вони могли стати жертвами…
Базова лінійка Apple Watch перетворилася на один із найконсервативніших девайсів Apple – це мінорні оновлення…
У Viber провели цікаве дослідження про мобільні платформи, топ брендів і моделей смартфонів, які популярні…
Leave a Comment