de beveiligingsonderzoekers heb een nieuwe gevonden grote kwetsbaarheid die in bijna elke versie ervan bestaat Android.
ΑDoor dit beveiligingslek kan malware legitieme applicaties nabootsen om wachtwoorden en andere gevoelige gegevens te stelen.
De kwetsbaarheid, genaamd Strandhogg 2.0 ( dankt zijn naam aan de term Noors voor een vijandige overname ) is van invloed op alle apparaten die ze gebruiken Android 9.0 en ouder.
Is het "slechte duo" was ontdekt in een eerdere beveiligingsinbreuk met dezelfde naam, volgens het Noorse beveiligingsbedrijf Promon, dat beide kwetsbaarheden zes maanden na elkaar ontdekte. De Strandhogg 2.0 werkt door het slachtoffer te laten denken dat ze wachtwoorden invoeren in een legitieme applicatie, met daaronder malware. De Strandhogg 2.0 kan ook andere app-machtigingen schenden om toegang te krijgen tot gevoelige gebruikersgegevens zoals contacten, foto's en het slachtoffer in realtime te lokaliseren.
Deze kwetsbaarheid zou gevaarlijker zijn dan zijn voorganger, omdat hij "bijna niet op te sporen" is. Tom Lysemose Hansen, oprichter en hoofd van het technologieteam bij Promo.
Het goede nieuws is zoals ze zei Promon, dat er geen bewijs is dat hackers dit beveiligingslek hebben gebruikt in actieve hackcampagnes, maar waarschuwt dat er geen "goede manieren" zijn om een aanval te detecteren. Omdat dit beveiligingslek aan alle hackersgroepen bekend kan worden gemaakt, heeft Promon het vrijgeven van details over hoe dit beveiligingslek "werkt" uitgesteld totdat Kopen Google Reviews in staat zijn om "kritieke" beoordeelde kwetsbaarheid te repareren.
Een Google-woordvoerder vertelde TechCrunch dat het bedrijf ook geen enkel bewijs heeft gezien van actieve uitbuiting door hackers. «We waarderen het werk van de onderzoekers en we hebben het geïdentificeerde probleem al opgelost. '
Een woordvoerder van het bedrijf (Google) zei dat: Google Play Protect wat een controleservice is en is geïntegreerd in alle Android-apparaten, sluit toepassingen uit die profiteren van de kwetsbaarheid van Strandhogg 2.0.
De Standhog 2.0 werkt in uw voordeel met het Android-multitaskingsysteem, dat elke recent geopende toepassing bijhoudt, zodat de gebruiker snel tussen geopende toepassingen kan schakelen tussen vensters.
Als iemand een kwaadaardige applicatie downloadt - vermomd als een gewone applicatie - die misbruik zou kunnen maken van de kwetsbaarheid van Strandhogg 2.0 zodra deze is geïnstalleerd en het slachtoffer een legitieme applicatie start, verstoort de malware de applicatie snel en voegt schadelijke inhoud in plaats daarvan. inlogvenster.
Dus zodra het slachtoffer zijn/haar wachtwoord in dit nepvenster invoert, worden de wachtwoorden naar de hackerservers gestuurd.
Strandhogg 2.0 vereist geen Android-machtigingen om te draaien, maar het kan ook de machtigingen van andere applicaties schenden die toegang hebben tot de contacten, foto's en berichten van het slachtoffer door een licentieverzoek te activeren.
"Als de licentie wordt verleend, heeft de malware de beschikking over deze gevaarlijke licentie", zei hij. Hansen.
Zodra deze toestemming is verleend, kan de schadelijke toepassing gegevens uploaden vanaf de telefoon van een gebruiker. De malware kan hele gesprekken uploaden via sms-berichten, zei hij Hansen, waardoor hackers zelfs twee-factor-authenticatie (2FA)-beveiliging kunnen omzeilen.
Het risico voor gebruikers is waarschijnlijk laag, maar niet nul. DE Promon zei dat het bijwerken van apparaten met Android met de nieuwste beveiligingsupdates vereist is om dit beveiligingslek te verhelpen, en gebruikers wordt geadviseerd om hun Android-apparaten zo snel mogelijk bij te werken.
[the_ad_group id = ”966 ″]
ΜVergeet niet om lid te worden (registreren) op ons forum, wat heel gemakkelijk kan worden gedaan door de volgende knop...
(Als je al een account op ons forum hebt, hoef je de registratielink niet te volgen)
Sluit je aan bij onze gemeenschap
Volg ons op Telegram!
