Νέο κενό ασφαλείας σε Android συσκευές εντόπισαν ερευνητές.
Ερευνητές ασφαλείας ανακάλυψαν μία πολύ σοβαρή ευπάθεια στο λογισμικό Android
η οποία ονομάζεται «StrandHogg». Η εφαρμογή αυτή είναι μοναδική στο
είδος της διότι επιτρέπει εξελιγμένες επιθέσεις χωρίς root στη συσκευή,
χρησιμοποιώντας μια αδυναμία στο σύστημα multitasking του Android. Στην
ουσία η κακόβουλη εφαρμογή «κρύβει» τον εαυτό της πίσω από κάποια νόμιμη
και όταν ο χρήστης επιλέξει να «τρέξει» τη δεύτερη, το κακόβουλο app
ζητά οποιαδήποτε άδεια επιθυμεί.
Έτσι ο εισβολέας μπορεί να συνδεθεί με τους λογαριασμούς του θύματος (τραπεζικά στοιχεία και κωδικούς πρόσβασης), αλλά και στις φωτογραφίες, τα μηνύματα, το μικρόφωνο και το GPS. Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10.
Έτσι ο εισβολέας μπορεί να συνδεθεί με τους λογαριασμούς του θύματος (τραπεζικά στοιχεία και κωδικούς πρόσβασης), αλλά και στις φωτογραφίες, τα μηνύματα, το μικρόφωνο και το GPS. Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10.
Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.
pagenews.gr
