ה חוקרי אבטחה מצאו אחד חדש פגיעות גדולה שקיים כמעט בכל גרסה שלו אנדרואיד.
Αפגיעות זו מאפשרת לתוכנות זדוניות לחקות יישומים לגיטימיים כדי לגנוב סיסמאות ונתונים רגישים אחרים.
הפגיעות, בשם סטרנדהוג 2.0 ( קיבל את שמו מהמונח נורדי עבור השתלטות עוינת ) משפיע על כל המכשירים שהם משתמשים בהם Android 9.0 ומבוגר יותר.
האם "הצמד הרע" התגלה בפרצת אבטחה קודמת באותו שם, לפי חברת האבטחה הנורבגית Promon, שגילתה את שתי הפגיעויות בהפרש של חצי שנה. ה סטרנדהוג 2.0 עובד על ידי הטעיה של הקורבן לחשוב שהם מכניסים סיסמאות לאפליקציה לגיטימית, עם תוכנות זדוניות שרצות מתחת. ה סטרנדהוג 2.0 עשוי גם להפר הרשאות אפליקציה אחרות לגשת לנתוני משתמש רגישים כגון אנשי קשר, תמונות ואיתור הקורבן בזמן אמת.
לדבריו, פגיעות זו מסוכנת יותר מקודמתה מכיוון שהיא "כמעט בלתי ניתנת לזיהוי". טום ליסמוסה הנסן, מייסד וראש צוות הטכנולוגיה ב פרומון.
החדשות הטובות הן כפי שהיא אמרה פרומון, שאין ראיות לכך שהאקרים השתמשו בפגיעות זו בקמפיינים פעילים של פריצה, אך מזהיר כי אין "דרכים טובות" לזהות תקיפה. למעשה, מכיוון שפגיעות זו יכולה להיות ידועה לכל קבוצות ההאקרים, פרומון עיכב את פרסום הפרטים על האופן שבו פגיעות זו "עובדת" עד Google להיות מסוגל לתקן פגיעות מדורגת "קריטית".
כך אמר דובר גוגל TechCrunch שהחברה גם לא ראתה שום עדות לניצול אקטיבי של האקרים. «אנו מעריכים את עבודתם של החוקרים וכבר פתרנו את הבעיה שזוהתה. »
דובר החברה (גוגל) אמר את זה הגנה על שהוא שירות בקרה ומשולב בכל מכשירי האנדרואיד, אינו כולל יישומים המנצלים את הפגיעות של Strandhogg 2.0.
זה Standhogg 2.0 פועל לטובתך באמצעות מערכת ריבוי המשימות של אנדרואיד, השומרת על כרטיסיות מכל אפליקציה שנפתחה לאחרונה, כך שהמשתמש יוכל להחליף חלונות במהירות בין אפליקציות פתוחות.
אם מישהו מוריד אפליקציה זדונית - מחופשת לאפליקציה רגילה - שעלולה לנצל את הפגיעות של Strandhogg 2.0 ברגע שהיא מותקנת והקורבן מפעיל אפליקציה לגיטימית, התוכנה הזדונית משבשת במהירות את האפליקציה ומכניסה תוכן זדוני במקומו. כמו זיוף חלון כניסה.
אז ברגע שהקורבן מזין את הסיסמה שלו/ה בחלון המזויף הזה, הסיסמאות נשלחות לשרתי ההאקרים.
Strandhogg 2.0 אינו דורש הרשאות אנדרואיד להפעלה, אך הוא עשוי גם להפר את ההרשאות של אפליקציות אחרות שיש להן גישה לאנשי הקשר, התמונות וההודעות של הקורבן על ידי הפעלת בקשת רישוי.
"אם הרישיון יינתן, אז לרשות התוכנה הזדונית יש את הרישיון המסוכן הזה", אמר. הנסן.
לאחר מתן הרשאה זו, האפליקציה הזדונית עלולה להעלות נתונים מהטלפון של משתמש. התוכנה הזדונית יכולה להעלות שיחות שלמות באמצעות הודעות טקסט, הוא אמר הנסן, המאפשר להאקרים לעקוף אפילו הגנת אימות דו-גורמי (2FA).
הסיכון למשתמשים כנראה נמוך, אבל לא אפס. ה פרומון אמרו כי נדרש עדכון מכשירים המריצים אנדרואיד עם עדכוני האבטחה האחרונים כדי לתקן את הפגיעות הזו, ולמשתמשים מומלץ לעדכן את מכשירי האנדרואיד שלהם בהקדם האפשרי.
[the_ad_group id = ”966 ″]
Μאל תשכחו להצטרף (להירשם) לפורום שלנו, מה שניתן לעשות בקלות רבה על ידי הכפתור הבא...
(אם כבר יש לך חשבון בפורום שלנו אינך צריך להיכנס לקישור ההרשמה)
עקבו אחרינו בטלגרם!
