Bezpečnostní odborníci objavili v takmer každej verzii mobilného operačného systému Android vážnu bezpečnostnú chybu, ktorá umožňuje škodlivému softvéru napodobniť aplikácie za účelom krádeže citlivých dát používateľov. Zraniteľnosť, ktorá dostala meno Strandhogg 2.0, sa týka zariadení s Androidom 9.0 a jeho skoršími verziami. Informuje o tom portál TechCrunch.
Bezpečnostnú chybu našli výskumníci z nórskej bezpečnostnej firmy Promon, ktorá šesť mesiacov predtým objavila podobnú zraniteľnosť – Strandhogg. Táto chyba je však nebezpečnejšia, pretože je „takmer nezistiteľná“, varoval zakladateľ spoločnosti Tom Lysemose Hansen.
Strandhogg 2.0 zneužíva viacúrovňové spracovanie úloh v Androide. Ak by si obeť stiahla malvér, ktorý by predstieral, že je normálna aplikácia, mohol by zraniteľnosť využiť na to, že by pri otvorení legitímnej aplikácie vložil škodlivý obsah, napríklad v podobe prihlasovacieho okna.
V prípade, že by obeť dala do okna svoje heslo, hackeri by ho mohli preniesť na svoje servery, zatiaľ čo reálna aplikácia by sa správala, akoby bolo prihlásenie skutočné. Strandhogg 2.0 nevyžaduje povolenia od Androidu a dokonca dokáže napadnúť povolenia druhých aplikácií, z ktorých možno získať citlivé dáta.
Promon tvrdí, že nenašli dôkazy o tom, že by chybu zneužili hackeri v nejakých aktívnych kampaniach. Keďže však „neexistujú dobré spôsoby“ na detegovanie útoku cez danú chybu, Promon o nej zverejnil podrobnosti až po tom, čo Google zraniteľnosť opravil, aby ju nezneužili hackeri.
Hovorca Googlu pre TechCrunch uviedol, že ani oni nezaznamenali aktívne zneužívanie chyby. Riziko pre používateľov je nízke, podľa Promonu sa chyba napraví po najnovšej bezpečnostnej aktualizácii systému.
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
EXKLUZÍVNE: Slovákov okráda „falošná Alza”. Experti varujú, že ťa pripraví o všetky peniaze
Stačí, že spustíš populárne aplikácie. Notebooky odpočúvajú Slovákov, riešenie zatiaľ neexistuje
NAJČÍTANEJŠIE ZO STARTITUP
ŠÚKL stiahol z trhu 2 populárne lieky: Varuje pred možnou kontamináciou, skontroluj svoju lekárničku
Splatiť hypotéku skôr, alebo radšej investovať? Expert ukázal, čo môže Slovákom ušetriť tisíce eur (ROZHOVOR)
Rodinný dom s pozemkom za 17 000 eur: Štát predáva nepotrebný majetok za rozprávkové ceny
KVÍZ Len 15 % Slovákov vie odpovedať na všetky otázky. Prever svoje znalosti zo všeobecného prehľadu o svete
Terapia, ktorá prepíše starnutie: Kľúčom k predĺženiu života je proteín známy ako „strážca dlhovekosti“
- 24 hod
- 48 hod
- 7 dní
-
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Rusi zúfalo zháňajú peniaze. Ázijskému štátu ponúkajú svoje najmodernejšie zbrane, má to háčik
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Európsky štát odštartoval jadrovú revolúciu. Urán pochovaný, prichádza lacná elektrina pre všetkých
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- V Európe sa vylodili tisícky čínskych elektromobilov. Doviezla ich obrovská loď so šokujúcim pohonom a výkonom
- Do Ameriky doletí za 90 minút. Prelomové lietadlo v prvých testoch všetkých prekvapilo
- Japonsko čelí obrovskej kritike. Púšťa sa do riskantnej ťažby surovín, ktorú ešte nikto nevyskúšal
- Čína oživila zabudnutý technologický skvost Sovietov. Unikli zábery lietadla, aké svet nevidel roky
-
- Rusi ani netušili, čo im zlikvidovalo najdrahší systém. Ukrajina použila zbraň, akú svet ešte nevidel
- Európa do neho investovala miliardy eur, teraz ho ľudia nechcú. Predaj energetického zariadenia prudko klesol
- Vedci našli skrytý trik, ako obnoviť zrak. Takéto niečo by ti nikdy nenapadlo
- Celý život triedila plasty. Žena neverila vlastným očiam, keď pomocou AirTagu zistila, kde končia
- Lacný ako Fabia, výkonný ako Porsche. Známa značka spustila predaj auta s dojazdom 2 000 km
Slováci prepadli pri výbere auta novému trendu. Čísla hovoria za všetko, pozor však na riziká
AI pretransformuje spoločnosť, tvrdí odborník. Varuje pred kľúčovou chybou, ktorú robíme
Nepríjemná správa pre motoristov na Slovensku. Analytik predpovedá ceny palív, susedia sú na tom lepšie
Cukrovkári dostali nádej na život bez striekačiek. Vedci vyvinuli liečbu, ktorá donúti telo k tvorbe inzulínu
Mladí Slováci podľahli nebezpečnému trendu. Umelá inteligencia im nahrádza jednu z najdôležitejších vecí
NAJČÍTANEJŠIE ZO STARTITUP