Bezpečnostní odborníci objavili v takmer každej verzii mobilného operačného systému Android vážnu bezpečnostnú chybu, ktorá umožňuje škodlivému softvéru napodobniť aplikácie za účelom krádeže citlivých dát používateľov. Zraniteľnosť, ktorá dostala meno Strandhogg 2.0, sa týka zariadení s Androidom 9.0 a jeho skoršími verziami. Informuje o tom portál TechCrunch.
Bezpečnostnú chybu našli výskumníci z nórskej bezpečnostnej firmy Promon, ktorá šesť mesiacov predtým objavila podobnú zraniteľnosť – Strandhogg. Táto chyba je však nebezpečnejšia, pretože je „takmer nezistiteľná“, varoval zakladateľ spoločnosti Tom Lysemose Hansen.
Strandhogg 2.0 zneužíva viacúrovňové spracovanie úloh v Androide. Ak by si obeť stiahla malvér, ktorý by predstieral, že je normálna aplikácia, mohol by zraniteľnosť využiť na to, že by pri otvorení legitímnej aplikácie vložil škodlivý obsah, napríklad v podobe prihlasovacieho okna.
V prípade, že by obeť dala do okna svoje heslo, hackeri by ho mohli preniesť na svoje servery, zatiaľ čo reálna aplikácia by sa správala, akoby bolo prihlásenie skutočné. Strandhogg 2.0 nevyžaduje povolenia od Androidu a dokonca dokáže napadnúť povolenia druhých aplikácií, z ktorých možno získať citlivé dáta.
Promon tvrdí, že nenašli dôkazy o tom, že by chybu zneužili hackeri v nejakých aktívnych kampaniach. Keďže však „neexistujú dobré spôsoby“ na detegovanie útoku cez danú chybu, Promon o nej zverejnil podrobnosti až po tom, čo Google zraniteľnosť opravil, aby ju nezneužili hackeri.
Hovorca Googlu pre TechCrunch uviedol, že ani oni nezaznamenali aktívne zneužívanie chyby. Riziko pre používateľov je nízke, podľa Promonu sa chyba napraví po najnovšej bezpečnostnej aktualizácii systému.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
- EÚ stráca trpezlivosť. Obľúbenej sociálnej sieti Slovákov hrozí zákaz
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Má 1900 koní a prekoná aj monopost F1. Slávna talianska automobilka začala predávať brutálny elektromobil
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
Podľa novej štúdie môže pacientom s Alzheimerom pomôcť rapamycín
Batman sa vracia na nečakanej platforme. Sleduj temný trailer
Ruský plynárenský koncern Gazprom sa vlani prepadol do straty
Slováci sa zbierajú pre Machalu: Chcú ho poslať do vesmíru, aby skontroloval, či je Zem guľatá
Vo Francúzsku vznikne komisia na vyšetrenie sexuálneho násilia vo filmoch
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené