Програми

Виявлено критичний баг StrandHogg 2.0 для Android 9.0 і нижче

Share

Нова критична уразливість в мобільній операційній системі Android дозволяє замасковувати шкідливі програми під легітимні. В результаті зловмисник може непомітно красти конфіденційну інформацію, що зберігається на пристрої користувача.

Дослідники в області кібербезпеки з компанії Promon назвали проблеми безпеки StrandHogg 2.0. Цей баг зачіпає версії Android 9.0 і нижче (користувачам Android 10 турбуватися нема про що).

Проблема безпеки вже отримала ідентифікатор – CVE-2020-0096. Потенційний атакуючий може використовувати StrandHogg 2.0, не маючи при цьому root-доступу – з допомогою накладення вікон і відповідних дозволів в ОС зловмисник може викрасти облікові дані жертви.

Крім цього, StrandHogg 2.0 дозволяє здійснити на Android-пристрої ряд наступних дій:

  • Прослуховувати користувача через мікрофон.
  • Знімати фотографії за допомогою камери.
  • Читати і відправляти СМС-повідомлення.
  • Записувати телефонні розмови.
  • Перехоплювати облікові дані.
  • Запитувати дані геолокації.
  • Переглядати список контактів.

У разі успішної експлуатації StrandHogg 2.0 шкідливі програми можуть ввести  користувача, який під “атакою” в оману, майстерно імітуючи інтерфейс легітимного софту. Як пояснили експерти Promon, зловмисники можуть залишатися непоміченими протягом довгого часу.

На щастя, розробники Google вже випустили відповідний патч для Android версій 8.0, 8.1 і 9. Проте, згідно з оцінками фахівців, StrandHogg 2.0 в даний час загрожує 90% Android-пристроїв.

З демонстрацією експлуатації уразливості можна ознайомитися на відео нижче:

 

Лужна Софія

Опублікував
Лужна Софія
  • Останні записи

    Особливості камер у смартфонах Samsung

    Камера стала однією з ключових характеристик сучасного смартфона. Samsung уже багато років удосконалює технології мобільної…

    05.02.2025

    Motorola Razr 50 Ultra vs Motorola Edge 50

    Якщо ви задумалися над тим, щоб купити Motorola Razr 50 Ultra або Motorola Edge 50,…

    14.12.2024

    Benks iPhone 15 Pro — защита без компромиссов и лишнего веса

    Иногда чехлы могут превращать Айфон в неповоротливый кирпич. Но чехол Benks iPhone 15 Pro –…

    22.11.2024

    Как выбрать стекло на Фольксваген Кадди, советы и рекомендации по использованию этой запчасти

    Volkswagen Caddy – это компактный коммерческий автомобиль, который используется как для перевозки грузов, так и…

    29.10.2024

    Частые ошибки покупателей при выборе провайдера VPS/VDS-хостинга

    Выбирая провайдера VPS/VDS-хостинга, покупатели часто совершают несколько самых распространенных ошибок, которых легко избежать после прочтения…

    30.09.2024

    Сравнение iPhone 16 с предыдущими моделями: стоит ли обновляться?

    С выходом iPhone 16 Apple вновь привлекает внимание пользователей и экспертов. Новая модель обещает значительные…

    27.07.2024