Bezpečnostní odborníci objavili v takmer každej verzii mobilného operačného systému Android vážnu bezpečnostnú chybu, ktorá umožňuje škodlivému softvéru napodobniť aplikácie za účelom krádeže citlivých dát používateľov. Zraniteľnosť, ktorá dostala meno Strandhogg 2.0, sa týka zariadení s Androidom 9.0 a jeho skoršími verziami. Informuje o tom portál TechCrunch.
Bezpečnostnú chybu našli výskumníci z nórskej bezpečnostnej firmy Promon, ktorá šesť mesiacov predtým objavila podobnú zraniteľnosť – Strandhogg. Táto chyba je však nebezpečnejšia, pretože je „takmer nezistiteľná“, varoval zakladateľ spoločnosti Tom Lysemose Hansen.
Strandhogg 2.0 zneužíva viacúrovňové spracovanie úloh v Androide. Ak by si obeť stiahla malvér, ktorý by predstieral, že je normálna aplikácia, mohol by zraniteľnosť využiť na to, že by pri otvorení legitímnej aplikácie vložil škodlivý obsah, napríklad v podobe prihlasovacieho okna.
V prípade, že by obeť dala do okna svoje heslo, hackeri by ho mohli preniesť na svoje servery, zatiaľ čo reálna aplikácia by sa správala, akoby bolo prihlásenie skutočné. Strandhogg 2.0 nevyžaduje povolenia od Androidu a dokonca dokáže napadnúť povolenia druhých aplikácií, z ktorých možno získať citlivé dáta.
Promon tvrdí, že nenašli dôkazy o tom, že by chybu zneužili hackeri v nejakých aktívnych kampaniach. Keďže však „neexistujú dobré spôsoby“ na detegovanie útoku cez danú chybu, Promon o nej zverejnil podrobnosti až po tom, čo Google zraniteľnosť opravil, aby ju nezneužili hackeri.
Hovorca Googlu pre TechCrunch uviedol, že ani oni nezaznamenali aktívne zneužívanie chyby. Riziko pre používateľov je nízke, podľa Promonu sa chyba napraví po najnovšej bezpečnostnej aktualizácii systému.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
Slovákov špehujú, ani o tom netušia. Takto overíš, či niekto nesleduje tvoj mobil
Hanba na 100 rokov. Najnovší ChatGPT rozdrvila konzola z roku 1977
NAJČÍTANEJŠIE ZO STARTITUP
Veľká zmena počasia sa blíži: Na Slovensko mieria prvé zrážky po týždňoch sucha, hlásia experti
Hit medzi proteínovými doplnkami ničí črevnú mikroflóru. Odborník ho spája s rakovinou hrubého čreva
Už 300 rokov vzdorujú modernému svetu: Amiši žijú bez smartfónu či elektriny, mladých nepresvedčí ani „Rumspringa“
Elitného exšéfa tímu NAKA zadržala inšpekcia. Jeho obvinenie má súvisieť s Ficom
Neprepichuj pľuzgiere a zabudni na ľad: TOP 5 overených tipov na spálenú kožu. Väčšina Slovákov robí presný opak
- 24 hod
- 48 hod
- 7 dní
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Ľudstvo zabije nová doba ľadová. Tvorcovia Marťana ukázali svoj nový film
- Zničil rebríčky sledovanosti. Pokračovanie filmového fenoménu z Netflixu sa predstavuje v prvej ukážke
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
-
- Stáročia stará záhada má jasnú odpoveď. Vo vnútri Mesiaca našli veľké prekvapenie
- Nový čínsky motor prežil test, ktorý láme fyzikálne zákony. Využíva pohon ako z iného sveta
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ani fúzia sa jej nevyrovná. Vedci našli alternatívu, ktorá nám dá neobmedzenú energiu
- Fyzici vyriešili 80-ročnú záhadu, ktorú všetci ignorovali. Teraz môže navždy zmeniť tvoj život
-
- O toto išlo Rusom celý čas. Obsadili jedno z najväčších ložísk dôležitej suroviny v Európe
- Ak zaútočia, pocítia fatálny úder. USA poslali do Európy tisíce vojakov a najsmrtiacejšiu flotilu sveta
- Majú voňať, namiesto toho nám ničia pľúca. Vedci varujú pred tichým zabijakom ovzdušia v dome
- Horúčavy už nebudú problém. Objavili prelomový spôsob, ako za pár centov vychladíš celú domácnosť
- Vedci zachytili silný rádiový signál z vesmíru. Odpoveď šokovala každého
Veľká zmena v slovenskej energetike: ZSE a VSE sa spojili, vzniká nová éra
Trump má vážny problém. Iránski hackeri hrozia, že zverejnia 100 GB dát e-mailov „jeho ľudí“
Uniknuté dokumenty odhalili problémy Nissanu. Reštrukturalizácia už začala
46 stupňov v tieni a výstrahy naprieč kontinentom. Európa zažíva extrémne leto
EÚ odobrila dotácie na elektrinu pre firmy. Podmienkou sú investície do úspor
NAJČÍTANEJŠIE ZO STARTITUP