В Android найдена серьёзная уязвимость, затрагивает все версии

Оставить комментарий
В Android найдена серьёзная уязвимость, затрагивает все версии

Норвежская компания в сфере кибербезопасности Promon совместно с исследователями Lookout выявила критическую уязвимость, которая затрагивает абсолютно все версии мобильной ОС Google, включая Android 10, и даёт злоумышленникам широкий доступ к заражённым устройствам, пишет Softpedia.

Уязвимость, получившая название StrandHogg, позволяет вредоносным приложениям маскироваться под настоящие и эксплуатировать баг в компоненте Android, отвечающем за многозадачность. Через настройку taskAffinity зловредное приложение может запрашивать права от имени подлинного, не вызывая подозрений у пользователя.

Так хакеры могут получать доступ к камере, геолокационным данным, телефонной книге и журналу, сохранённым медиафайлам, читать и отправлять сообщения, прослушивать разговоры и красть учётные данные жертвы.

Причём для этого StrandHogg не требует root-доступ. По словам экспертов, злоумышленники активно используют уязвимость в атаках.

Исследование было выполнено после обращения в Promon одной неназванной восточноевропейской компании. Она сообщила о пропаже денег со счетов клиентов ряда банков Чехии. 

Специалисты обнаружили 36 приложений, эксплуатирующих уязвимость, а также проверили 500 самых популярных продуктов Play Store. Выяснилось, что все они потенциально могут быть скомпрометированы с помощью StrandHogg.

Promon уведомила о проблеме Google этим летом, но патчей ещё нет ни для одной из версий Android.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Читайте также

Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке
Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке
Тысячи Android и iOS-приложений оставляют пользовательские данные уязвимыми в облаке
В Viber появилась функция для белорусов — «Защита от лишних звонков»
В Viber появилась функция для белорусов — «Защита от лишних звонков»
В Viber появилась функция для белорусов — «Защита от лишних звонков»
3 комментария
Билл Гейтс объяснил, почему предпочитает Android, а не айфоны
Билл Гейтс объяснил, почему предпочитает Android, а не айфоны
Билл Гейтс объяснил, почему предпочитает Android, а не айфоны
10 комментариев
Clubhouse разрабатывает версию под Android
Clubhouse разрабатывает версию под Android
Clubhouse разрабатывает версию под Android
2 комментария

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже