android, securitate, vulnerabilitate android

O nouă vulnerabilitate Android v-ar putea păcăli în divulgarea datelor sensibile

Atenție, cei cu dispozitive Android anterioare versiunii 10!

Compania de securitate Promon a descoperit o nouă versiune a bug-ului StrandHogg care afectează 90% dintre utilizatorii Android, potrivit TechRadar. Software-ul rău intenționat funcționează prin funcția multitasking Android și face posibil ca un utilizator rău întenționat să compromită un dispozitiv și să obțină informații sensibile din acesta, cum ar fi datele de autentificare ale utilizatorului original.

StrandHogg 1.0 manipulează funcția multitasking din Android pentru a crea suprapuneri convingătoare atunci când utilizatorii schimbă aplicațiile. Suprapunerile de permisiuni pot acorda hackerilor acces la mesaje, fotografii, microfon și date despre locația GPS. Suprapunerile de conectare, chiar și cu autentificare în doi pași, pot expune oricare din parolele de pe social media la datele bancare.

StrandHogg 2.0 este practic același cu StrandHogg 1.0 care creează suprapunerea, dar nu poate fi scanat în Play Store. Google nu s-a deranjat să patch-uiască StrandHogg 1.0, în schimb a ales să caute o secțiune de cod din aplicațiile Android, dar a lansat deja un patch pentru a proteja utilizatorii de versiunea actualizată.

Acest proces abuzează de funcția taskAffinity de la Android Manifest, ceea ce-l face ușor de găsit în fișierul XML al unei aplicații. StrandHogg 2.0 nu trebuie să dețină nicio caracteristică oficială, astfel încât poate fi descărcat pe dispozitiv după instalarea aplicației.

Bug-ul actualizat nu afectează acele dispozitive care rulează Android 10, dar orice utilizator care folosește versiuni mai vechi de Android — și există o mulțime — ar trebui să își actualizeze dispozitivele cât mai curând posibil, deoarece Google a lansat un patch pentru StrandHogg 2.0 în Actualizarea de Securitate a lunii mai.

Patrick
Acum 15 ani îmi căutam locul în lumea profesionala. Am căutat să îmi aleg un domeniu care să-mi placă, să mă caracterizeze și am început să tatonez mai multe terenuri, printre care și geografia turistică. În scurt timp am renunțat la studiul geografiei turistice din motive personale și familiale pentru un job în IT, care începea să devină la modă pe atunci. Astfel că am început lucrul la o companie de furnizare servicii de internet care a început în cartierul în care locuiam și în câțiva ani s-a extins. Pe atunci aveam un PC cu procesor AMD low-end (chiar și pentru vremea aceea) cu care am început să învăț software: programare, design grafic (începusem pasiunea pentru Adobe Photoshop cu care astazi am avansat la post-procesare fotografii și pictură digitală, ilustrație etc.), dintre care și web design, domeniu în care am început, pe atunci, destul de timid și cu multe greșeli. În timp, mi-am construit un portfoliu de lucrări, am câștigat câțiva clienți, iar apoi, după câțiva ani mi-a crescut reputația odată cu avansarea în tehnologie, pentru ca recent să-mi înființez Studiourile Cydrone, o companie-studio de creație digitală. Am trecut de la HTML4, XHTML, la HTML5 si CSS3, apoi la CMS web developing. Nu am ratat nici domeniul bloggingului și mi-am pornit primul meu blog pe blogspot.com, apoi am trecut la domeniu propriu. Astăzi scriu pe diverse platforme, în primul rând pe cea personala, pe care am transformat-o într-o academie online (Cydrone Archetypal Academy) în care abordez teme avansate precum matematica de modelare (vă aduceți aminte că am început cu programarea? Nu degeaba…), geometrie sacră, fractali, modele numerologice de succes, stil de viață sănătos și conștient, afaceri de succes, antreprenoriat, dezvoltare personala, educație financiară, iar în al doilea rând am fondat Revista România Culturală, o platforma online în care promovez cultura română din toate timpurile (căreia îi sunt pe vecie recunoscător). Alte platforme pe care mai scriu sunt androidinfo.ro (știri și recenzii în tehnologie mobile și nu numai), infotimes.ro (știri generale), dar și pe medium.com, linkedin.com etc.
%d blogeri au apreciat: