V Android smartfónoch bola objavená závažná bezpečnostná chyba. V Česku už stihla narobiť viacero problémov
Bezpečnostná firma odhalila závažnú bezpečnostnú chybu „StrandHogg“ v Android smartfónoch, ktorá útočníkom doslova otvára „dvere“ do telefónu.
V Android smartfónoch bola objavená závažná bezpečnostná chyba, na ktorú poukazuje bezpečnostná spoločnosť Promon. Novoobjavená zraniteľnosť je tentokrát z kategórie závažnejších, vystavuje totiž majiteľov Android smartfónov v potencionálne riziko odcudzenia viacerých informácií zo smartfónu.
Zoznámte so zraniteľnosťou „StrandHogg“
Táto novoobjavená zraniteľnosť využíva slabinu v multitaskingu systému. Konkrétne využíva nastavenie „taskAffinity“, ktoré umožňuje softwaru tretej strany prevziať akúkoľvek identitu aplikácie v rámci multitaskingu (pozn. redakcie: pri práci s viacerými aplikáciami súčasne). Následne, pomocou tejto chyby je možné ponúknuť používateľom dialógové okno pre udelenie viacerých oprávnení. Malware je potom schopný „pozbierať“ dáta, ktoré potrebuje. Najzákernejšie na tom je, že sa dokáže zamaskovať tak, že sa správa ako prihlasovacie okná do aplikácií.
Výskumníci zo spoločnosti Promon celkovo otestovali viac ako 500 aplikácií, ktoré patria v obchode Google Play medzi populárnejšie, a každá z nich obsahovala túto zraniteľnosť. Útechou pre používateľov Android smartfónov môže byť to, že spoločnosť v rámci obchodu Google Play aktuálne neeviduje žiaden škodlivý software tohto typu (pozn. redakcie: Google z obchodu Google Play vymazal celkovo 36 aplikácií, ktoré obsahovali škodlivý kód. Zoznam aplikácií sme vyžiadali od bezpečnostnej spoločnosti. Hneď, ako ho budeme mať k dispozícii, tak článok aktualizujeme). Druhým dychom však dodáva, že do smartfónu používateľa sa môže dostať aj prostredníctvom aplikácií z neoficiálnych zdrojov či iných obchodov s aplikáciami, alebo pomocou takzvaných „dropper aplikácií“ (pozn. redakcie: jedná sa o aplikácie, ktoré obsahujú škodlivý kód v obchodoch s aplikáciami, ktoré sú po krátkom čase identifikované ako škodlivé, a následne aj odstránené).
Promon píše, že v ohrození sú všetky Android smartfóny s verziou 6.0 alebo vyššou, vrátane najnovšej verzie Android 10. Spoločnosť v súčasnosti o bezpečnostnej chybe informovala aj Google, ktorá už pravdepodobne pracuje na vyriešení vzniknutého problému. Promon ďalej hovorí, že v súčasnosti používatelia nie sú schopní identifikovať, či ich zariadenie bolo napadnuté škodlivým softwarom využívajúcim túto zraniteľnosť alebo nie. Odporúča však minimálne vyhýbať sa vypĺňaniu údajov v prihlasovacích oknách, ktoré neobsahujú názov aplikácie, ako aj neinštalovať do smartfónov software zo zdrojov, ktorým nedôverujú. Len pre zaujímavosť, StrandHogg bol identifikovaný v Českej republike vo viacerých aplikáciach bánk po tom, ako majiteľom účtov zmizli peniaze. Spoločnosť Promon zároveň identifikovala 36 škodlivých aplikácií, ktoré túto zraniteľnosť využívali, môže ich byť však samozrejme viac. V súčasnosti sú všetky škodlivé aplikácie z obchodu Google Play odstránené.
„Spoločnosť Promon identifikovala zraniteľnosť StrandHogg po tom, čo ju informovala východoeurópska bezpečnostná spoločnosť pre finančný sektor, že niekoľko bánk v Českej republike oznámilo, že im zmizli peniaze z klientskych účtov…“
Komentáre