Compania de securitate Promon a descoperit o nouă versiune a bug-ului StrandHogg care afectează 90% dintre utilizatorii Android, potrivit TechRadar. Software-ul rău intenționat funcționează prin funcția multitasking Android și face posibil ca un utilizator rău întenționat să compromită un dispozitiv și să obțină informații sensibile din acesta, cum ar fi datele de autentificare ale utilizatorului original.
StrandHogg 1.0 manipulează funcția multitasking din Android pentru a crea suprapuneri convingătoare atunci când utilizatorii schimbă aplicațiile. Suprapunerile de permisiuni pot acorda hackerilor acces la mesaje, fotografii, microfon și date despre locația GPS. Suprapunerile de conectare, chiar și cu autentificare în doi pași, pot expune oricare din parolele de pe social media la datele bancare.
StrandHogg 2.0 este practic același cu StrandHogg 1.0 care creează suprapunerea, dar nu poate fi scanat în Play Store. Google nu s-a deranjat să patch-uiască StrandHogg 1.0, în schimb a ales să caute o secțiune de cod din aplicațiile Android, dar a lansat deja un patch pentru a proteja utilizatorii de versiunea actualizată.
Acest proces abuzează de funcția taskAffinity de la Android Manifest, ceea ce-l face ușor de găsit în fișierul XML al unei aplicații. StrandHogg 2.0 nu trebuie să dețină nicio caracteristică oficială, astfel încât poate fi descărcat pe dispozitiv după instalarea aplicației.
Bug-ul actualizat nu afectează acele dispozitive care rulează Android 10, dar orice utilizator care folosește versiuni mai vechi de Android — și există o mulțime — ar trebui să își actualizeze dispozitivele cât mai curând posibil, deoarece Google a lansat un patch pentru StrandHogg 2.0 în Actualizarea de Securitate a lunii mai.
Leave a Review