Οι studiuesit e sigurisë kanë gjetur një të re cenueshmëri e madhe që ekziston pothuajse në çdo version të tij android.
ΑKjo dobësi lejon që malware të imitojë aplikacione legjitime për të vjedhur fjalëkalime dhe të dhëna të tjera të ndjeshme.
Dobësia, e quajtur Strandhogg 2.0 ( mori emrin nga termi norvegjez për një kontroll armiqësor ) prek të gjitha pajisjet që përdorin Android 9.0 dhe më të vjetër.
Është "Dyshja e keqe" ishte zbuluar në një shkelje të mëparshme të sigurisë me të njëjtin emër, sipas kompanisë norvegjeze të sigurisë Promon, e cila zbuloi të dy dobësitë me gjashtë muaj larg. Të Strandhogg 2.0 funksionon duke e mashtruar viktimën që të mendojë se po fut fjalëkalime në një aplikacion legjitim, me malware që funksionon poshtë. Të Strandhogg 2.0 gjithashtu mund të shkelë lejet e tjera të aplikacionit për të hyrë në të dhënat e ndjeshme të përdoruesit si kontaktet, fotot dhe gjetjen e viktimës në kohë reale.
Thuhet se kjo dobësi është më e rrezikshme se paraardhësi i saj, sepse është "pothuajse e pazbulueshme", tha ai. Tom Lysemose Hansen, themelues dhe drejtues i ekipit të teknologjisë në Promon.
Lajmi i mirë është siç tha ajo Promon, se nuk ka asnjë provë që hakerët e kanë përdorur këtë dobësi në fushatat aktive të hakerimit, por paralajmëron se nuk ka "mënyra të mira" për të zbuluar një sulm. Në fakt, për shkak se kjo dobësi mund të bëhet e njohur për të gjitha grupet e hakerëve, Promon vonoi publikimin e detajeve se si "funksionon" kjo dobësi deri në Google të jetë në gjendje të riparojë cenueshmërinë e vlerësuar "kritike".
Një zëdhënës i Google tha TechCrunch se kompania gjithashtu nuk pa asnjë provë të shfrytëzimit aktiv nga hakerët. "Ne vlerësojmë punën e studiuesve dhe tashmë e kemi zgjidhur problemin që u identifikua».
Një zëdhënës i kompanisë (Google) tha këtë Mbroni Google Play i cili është një shërbim kontrolli dhe është i integruar në të gjitha pajisjet Android, përjashton aplikacionet që përfitojnë nga cenueshmëria e Strandhogg 2.0.
ajo Standhogg 2.0 funksionon në avantazhin tuaj duke përdorur sistemin e multitasking Android, i cili mban skeda nga çdo aplikacion i hapur së fundi, në mënyrë që përdoruesi të mund të ndërrojë shpejt dritaret midis aplikacioneve të hapura.
Nëse dikush shkarkon një aplikacion me qëllim të keq - i maskuar si një aplikacion i rregullt - që mund të shfrytëzojë dobësinë e Strandhogg 2.0 pasi të instalohet dhe viktima të nisë një aplikacion legjitim, malware e prish shpejt aplikacionin dhe fut në vend të tij përmbajtje me qëllim të keq. si një i rremë dritarja e hyrjes.
Pra, sapo viktima fut fjalëkalimin e tij/saj në këtë dritare të rreme, fjalëkalimet dërgohen te serverët e hakerëve.
Strandhogg 2.0 nuk kërkon leje Android për t'u ekzekutuar, por gjithashtu mund të shkelë lejet e aplikacioneve të tjera që kanë akses në kontaktet, fotot dhe mesazhet e viktimës duke shkaktuar një kërkesë për licencim.
"Nëse licenca jepet, atëherë malware e ka këtë licencë të rrezikshme në dispozicion," tha ai. Hansen.
Pasi të jepet kjo leje, aplikacioni keqdashës mund të ngarkojë të dhëna nga telefoni i një përdoruesi. Malware mund të ngarkojë të gjitha bisedat përmes mesazheve me tekst, tha ai Hansen, duke i lejuar hakerët të anashkalojnë edhe mbrojtjen e vërtetimit me dy faktorë (2FA).
Rreziku për përdoruesit është ndoshta i ulët, por jo zero. THE Promon tha që përditësimi i pajisjeve që përdorin Android me përditësimet më të fundit të sigurisë kërkohet për të rregulluar këtë dobësi dhe përdoruesit këshillohen të përditësojnë pajisjet e tyre Android sa më shpejt të jetë e mundur.
[id_grupi_ad_g = "966]
ΜMos harroni të bashkoheni (regjistroheni) në forumin tonë, gjë që mund të bëhet shumë lehtë me butonin e mëposhtëm…
(Nëse tashmë keni një llogari në forumin tonë, nuk keni nevojë të ndiqni lidhjen e regjistrimit)
Bashkohuni me komunitetin tonë
Na ndiqni në Telegram!
