Bezpečnostní odborníci objavili v takmer každej verzii mobilného operačného systému Android vážnu bezpečnostnú chybu, ktorá umožňuje škodlivému softvéru napodobniť aplikácie za účelom krádeže citlivých dát používateľov. Zraniteľnosť, ktorá dostala meno Strandhogg 2.0, sa týka zariadení s Androidom 9.0 a jeho skoršími verziami. Informuje o tom portál TechCrunch.
Bezpečnostnú chybu našli výskumníci z nórskej bezpečnostnej firmy Promon, ktorá šesť mesiacov predtým objavila podobnú zraniteľnosť – Strandhogg. Táto chyba je však nebezpečnejšia, pretože je „takmer nezistiteľná“, varoval zakladateľ spoločnosti Tom Lysemose Hansen.
Strandhogg 2.0 zneužíva viacúrovňové spracovanie úloh v Androide. Ak by si obeť stiahla malvér, ktorý by predstieral, že je normálna aplikácia, mohol by zraniteľnosť využiť na to, že by pri otvorení legitímnej aplikácie vložil škodlivý obsah, napríklad v podobe prihlasovacieho okna.

V prípade, že by obeť dala do okna svoje heslo, hackeri by ho mohli preniesť na svoje servery, zatiaľ čo reálna aplikácia by sa správala, akoby bolo prihlásenie skutočné. Strandhogg 2.0 nevyžaduje povolenia od Androidu a dokonca dokáže napadnúť povolenia druhých aplikácií, z ktorých možno získať citlivé dáta.
Promon tvrdí, že nenašli dôkazy o tom, že by chybu zneužili hackeri v nejakých aktívnych kampaniach. Keďže však „neexistujú dobré spôsoby“ na detegovanie útoku cez danú chybu, Promon o nej zverejnil podrobnosti až po tom, čo Google zraniteľnosť opravil, aby ju nezneužili hackeri.
Hovorca Googlu pre TechCrunch uviedol, že ani oni nezaznamenali aktívne zneužívanie chyby. Riziko pre používateľov je nízke, podľa Promonu sa chyba napraví po najnovšej bezpečnostnej aktualizácii systému.
Teraz čítajú

NESMIEŠ PREHLIADNUŤ Kritický problém WhatsApp. Ľudia môžu natrvalo stratiť prístup k účtu, stačí na to jednoduchý „trik“

AKTUALIZOVANÉ Clubhouse sa ohradil voči kauze s únikom dát. Problémy s bezpečnosťou súkromia ľudí ale pretrvávajú

Ďalší veľký problém Facebooku: Opäť sa predávajú telefónne čísla ľudí, nepatria však do nedávneho megaúniku

AKTUALIZOVANÉ Nadchádza sa v úniku dát z Facebooku aj tvoje telefónne číslo? Takto si to jednoducho skontroluješ

Google vylepšuje bezpečnosť Androidu funkciou, ktorá je v iOS už 6 rokov
Články, ktoré hýbu svetom

Markíze došli nápady? Slovákom prinesie obdobu exotickej reality show, ktorá bodovala na Netflixe

Pentagon potvrdil pravosť uniknutých záberov s UFO, upodozrievala ich aj vláda

Vyhorenie zabíja myslenie a náladu startupistom, kreatívcom aj lekárom. Kľúč k zmene však existuje

Ako sofistikovane pôsobiť úsmevom na druhých? Tieto triky ti zabezpečia úspešný vplyv
