Ευπάθεια που επηρεάζει όλες τις εκδόσεις Android πριν την έκδοση 10 εντόπισαν ερευνητές, δίνοντας την ονομασία Strandhogg 2.0. Αυτή λειτουργεί ξεγελώντας τους χρήστες στο να εισάγουν τα στοιχεία σύνδεσης τους σε κάποια υπηρεσία, όχι στην κανονική εφαρμογή αλλά σε ένα κακόβουλο αντίγραφο. Επιπλέον μπορεί να υποκλέψει ευαίσθητα στοιχεία από άλλες εφαρμογές, αποκτώντας παράτυπη πρόσβαση στα permissions τους.
Ο κίνδυνος για τους χρήστες είναι ελάχιστος, μιας και δεν υπάρχει ενεργή εκμετάλλυεση της Strandhogg 2.0, η Google διέθεσε ήδη security patch και το Google Play Protect ελέγχει τις εφαρμογές για αυτήν.Standhogg 2.0 works by abusing Android’s multitasking system, which keeps tabs on every recently opened app so that the user can quickly switch back and forth. A victim would have to download a malicious app — disguised as a normal app — that can exploit the Strandhogg 2.0 vulnerability. Once installed and when a victim opens a legitimate app, the malicious app quickly hijacks the app and injects malicious content in its place, such as a fake login window.
When a victim enters their password on the fake overlay, their passwords are siphoned off to the hacker’s servers. The real app then appears as though the login was real.
Strandhogg 2.0 doesn’t need any Android permissions to run, but it can also hijack the permissions of other apps that have access to a victim’s contacts, photos, and messages by triggering a permissions request.
“If the permission is granted, then the malware now has this dangerous permission,”
Πηγή : Techcrunch
Εμφάνιση 1-3 από 3
-
27-05-20, 11:45 Η ευπάθεια Strandhogg 2.0 επηρεάζει όλες τις εκδόσεις Android μέχρι και την 9 #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.830
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
27-05-20, 20:48 Απάντηση: Η ευπάθεια Strandhogg 2.0 επηρεάζει όλες τις εκδόσεις Android μέχρι και την 9 #2
Δυστυχώς οτι δεν διορθώνεται μέσω play services θα μείνει χωρίς patch σε εκατομμύρια συσκευές.
-
27-05-20, 23:12 Απάντηση: Η ευπάθεια Strandhogg 2.0 επηρεάζει όλες τις εκδόσεις Android μέχρι και την 9 #3
Google has issued a patch for Android versions 9, 8.1 and 8, but users on earlier versions (representing 39.2 percent of Android devices, researchers said) will remain vulnerable. StrandHogg 2.0 exploits do not impact devices running Android 10, so users should update their devices to the latest firmware in order to protect themselves from attacks.
Critical Bug
Bookmarks