Predplatné PREMIUM na mesiac ZDARMA.
Bezpečnostní odborníci objavili v takmer každej verzii mobilného operačného systému Android vážnu bezpečnostnú chybu, ktorá umožňuje škodlivému softvéru napodobniť aplikácie za účelom krádeže citlivých dát používateľov. Zraniteľnosť, ktorá dostala meno Strandhogg 2.0, sa týka zariadení s Androidom 9.0 a jeho skoršími verziami. Informuje o tom portál TechCrunch.
Bezpečnostnú chybu našli výskumníci z nórskej bezpečnostnej firmy Promon, ktorá šesť mesiacov predtým objavila podobnú zraniteľnosť – Strandhogg. Táto chyba je však nebezpečnejšia, pretože je „takmer nezistiteľná“, varoval zakladateľ spoločnosti Tom Lysemose Hansen.
Strandhogg 2.0 zneužíva viacúrovňové spracovanie úloh v Androide. Ak by si obeť stiahla malvér, ktorý by predstieral, že je normálna aplikácia, mohol by zraniteľnosť využiť na to, že by pri otvorení legitímnej aplikácie vložil škodlivý obsah, napríklad v podobe prihlasovacieho okna.
V prípade, že by obeť dala do okna svoje heslo, hackeri by ho mohli preniesť na svoje servery, zatiaľ čo reálna aplikácia by sa správala, akoby bolo prihlásenie skutočné. Strandhogg 2.0 nevyžaduje povolenia od Androidu a dokonca dokáže napadnúť povolenia druhých aplikácií, z ktorých možno získať citlivé dáta.
Promon tvrdí, že nenašli dôkazy o tom, že by chybu zneužili hackeri v nejakých aktívnych kampaniach. Keďže však „neexistujú dobré spôsoby“ na detegovanie útoku cez danú chybu, Promon o nej zverejnil podrobnosti až po tom, čo Google zraniteľnosť opravil, aby ju nezneužili hackeri.
Hovorca Googlu pre TechCrunch uviedol, že ani oni nezaznamenali aktívne zneužívanie chyby. Riziko pre používateľov je nízke, podľa Promonu sa chyba napraví po najnovšej bezpečnostnej aktualizácii systému.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aktuálne: Hymna každý deň a lavína reklám. Vláda práve zrušila RTVS
Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
PREMIUM TÝŽDŇA Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
Ľudia prosia, aby ju zrušili. YouTube dostal historicky najhoršiu aktualizáciu
- 24 hod
- 48 hod
- 7 dní
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
-
- Amazon začal testovať nového humanoídneho robota. Toto všetko dokáže
- Netflix konečne ukázal svojho Terminátora. Od tohto napínavého sci-fi sa neodlepíš
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Tvoje obľúbené filmy a seriály sú podvrh. Za všetkými stojí Severná Kórea
-
- Slováci zase naleteli. Slávnu appku okamžite vymaž, kradnú ti cez ňu heslá aj peniaze
- Vedcom padla sánka. V slnečnej sústave našli tajomný objekt
- Okamžite si skontroluj účet. Známa aplikácia Slovákom strháva desiatky eur
- Revolučná misia NASA dostala zelenú. Záhadný objekt blízko Zeme preskúma vesmírne lietadlo
- Telekom predstavil novinku, aká tu ešte nebola. Náramne poteší jednu skupinu Slovákov
Šéf TikToku plánuje na súde bojovať proti zákazu platformy v USA
Europoslanci odobrili zníženie objemu obalov a ich recykláciu
Z Boeingu s 200 ľuďmi na palube sa dymilo, japonská aerolínia ho evakuovala
Už ich vidí úplne každý. Windows 11 pridal reklamy na najotravnejšie miesto (+ako ich vypneš)
Slovak stál za Bugatti Veyron aj Rolls-Royce. Neuveríš, ktorá automobilka si ho teraz uchmatla
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené