Martin Borko
29. mája 2020

Zraniteľnosť StrandHogg je späť. Tentokrát ohrozuje Android 9 a nižšie verzie systému

Zraniteľnosť StrandHogg je späť. Tentokrát však vo „väčšej paráde“

StrandHogg2.0 Android zranitelnost
Zdroj: vosveteit.sk, promon

StrandHogg je slabina v Android smartfónoch, s ktorou sme sa mohli  prvýkrát stretnúť v priebehu decembra minulého roka. Dnes ju opäť späť, a o čosi silnejšia. Upozorňujú na to analytici zo spoločnosti promon.co, ktorí na ňu poukazovali aj prvýkrát.

StrandHogg 2.0: Je novoobjavená chyb kritickou? Áno je!

Novoobjavená chyba nesie kódové označenie CVE-2020-0096 a považuje sa serióznejšiu. Nesie sa v podobnom duchu, ako tomu bolo v decembri minulého roka.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„Spoločnosť Google túto chybu klasifikovala ako „kritickú závažnosť“ (CVE-2020-0096) a spoločnosť Promon ju označila ako StrandHogg 2.0, a to z dôvodu jej podobnosti so známou zraniteľnosťou, ktorú spoločnosť objavila v roku 2019. StrandHogg 2.0 hackerom umožňuje získať identitu takmer každej aplikácie, čo umožňuje robiť rozsiahlejšie útoky a zároveň je oveľa ťažšie ich odhaliť, čo v skutočnosti robí z objavenej chyby „horšie dvojča“ predchodcu.“ Píše spoločnosť Promon na svojich stránkach.

Rovnako ako v minulosti, aj tentokrát sa môžu škodlivé aplikácie schovávať za iný software v smartfóne prostredníctvom objavenej chyby. Na rozdiel však od prvej vlny, tak táto zraniteľnosť je o niečo sofistikovanejšou. Prostredníctvom chyby je totiž možné prevziať identitu legitímnych aplikácií na seba a zároveň zostaň úplne skrytými.

StrandHogg 2.0_utok
promon.co

Po nainštalovaní škodlivej aplikácie do zariadenia útočník po tom môže pristupovať k jednotlivým častiam zariadenia bez vedomia používateľov. Znamená to, že môže čítať osobné údaje používateľa, napríklad textové správy, fotografie, prihlasovacie údaje vrátane sledovania polohy a ďalších údajov.

Chyba bola ohlásená spoločnosťou Promon ešte koncom minulého roka, pričom ohrozené sú verzie systému Android 9.0, 8,1, 8.0 a nižšie. Analytici hovoria, že jedine Android 10 netrpí touto zraniteľnosťou. K oprave malo dôjsť pritom v apríli tohto roka.

Analytici preto odporúčajú, aby ste si aplikácie sťahovali len z oficiálnych zdrojov, a nie z rôznych serverov s pochybnou minulosťou. Inak sa vystavujete možným rizikám, že si stiahnete aplikáciu so škodlivým kódom, ktorá je schopná využiť spomínanú zraniteľnosť. Analytici v závere dodávajú, že aktuálne neevidujú žiadne útoky využívajúce túto zraniteľnosť, našťastie.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy

Komentáre