В Android найдена серьёзная уязвимость, затрагивает все версии

Оставить комментарий
В Android найдена серьёзная уязвимость, затрагивает все версии

Норвежская компания в сфере кибербезопасности Promon совместно с исследователями Lookout выявила критическую уязвимость, которая затрагивает абсолютно все версии мобильной ОС Google, включая Android 10, и даёт злоумышленникам широкий доступ к заражённым устройствам, пишет Softpedia.

Уязвимость, получившая название StrandHogg, позволяет вредоносным приложениям маскироваться под настоящие и эксплуатировать баг в компоненте Android, отвечающем за многозадачность. Через настройку taskAffinity зловредное приложение может запрашивать права от имени подлинного, не вызывая подозрений у пользователя.

Так хакеры могут получать доступ к камере, геолокационным данным, телефонной книге и журналу, сохранённым медиафайлам, читать и отправлять сообщения, прослушивать разговоры и красть учётные данные жертвы.

Причём для этого StrandHogg не требует root-доступ. По словам экспертов, злоумышленники активно используют уязвимость в атаках.

Исследование было выполнено после обращения в Promon одной неназванной восточноевропейской компании. Она сообщила о пропаже денег со счетов клиентов ряда банков Чехии. 

Специалисты обнаружили 36 приложений, эксплуатирующих уязвимость, а также проверили 500 самых популярных продуктов Play Store. Выяснилось, что все они потенциально могут быть скомпрометированы с помощью StrandHogg.

Promon уведомила о проблеме Google этим летом, но патчей ещё нет ни для одной из версий Android.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Apple прекратит поддержку нескольких айфонов с релизом iOS 15
Apple прекратит поддержку нескольких айфонов с релизом iOS 15
Apple прекратит поддержку нескольких айфонов с релизом iOS 15
Windows исполнилось 35. Как менялся дизайн системы за эти годы
Windows исполнилось 35. Как менялся дизайн системы за эти годы
Windows исполнилось 35. Как менялся дизайн системы за эти годы
3 комментария
macOS Big Sur «окирпичивает» старые MacBook Pro
macOS Big Sur «окирпичивает» старые MacBook Pro
macOS Big Sur «окирпичивает» старые MacBook Pro
1 комментарий
macOS Big Sur стала доступна для скачивания
macOS Big Sur стала доступна для скачивания
macOS Big Sur стала доступна для скачивания
3 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже