В Android найдена серьёзная уязвимость, затрагивает все версии

Оставить комментарий
В Android найдена серьёзная уязвимость, затрагивает все версии

Норвежская компания в сфере кибербезопасности Promon совместно с исследователями Lookout выявила критическую уязвимость, которая затрагивает абсолютно все версии мобильной ОС Google, включая Android 10, и даёт злоумышленникам широкий доступ к заражённым устройствам, пишет Softpedia.

Уязвимость, получившая название StrandHogg, позволяет вредоносным приложениям маскироваться под настоящие и эксплуатировать баг в компоненте Android, отвечающем за многозадачность. Через настройку taskAffinity зловредное приложение может запрашивать права от имени подлинного, не вызывая подозрений у пользователя.

Так хакеры могут получать доступ к камере, геолокационным данным, телефонной книге и журналу, сохранённым медиафайлам, читать и отправлять сообщения, прослушивать разговоры и красть учётные данные жертвы.

Причём для этого StrandHogg не требует root-доступ. По словам экспертов, злоумышленники активно используют уязвимость в атаках.

Исследование было выполнено после обращения в Promon одной неназванной восточноевропейской компании. Она сообщила о пропаже денег со счетов клиентов ряда банков Чехии. 

Специалисты обнаружили 36 приложений, эксплуатирующих уязвимость, а также проверили 500 самых популярных продуктов Play Store. Выяснилось, что все они потенциально могут быть скомпрометированы с помощью StrandHogg.

Promon уведомила о проблеме Google этим летом, но патчей ещё нет ни для одной из версий Android.


​Работа для Android-разработчиков в Беларуси​.​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.​​​​​​

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
Китай составил «черный список» технологий на экспорт
Китай составил «черный список» технологий на экспорт
Китай составил «черный список» технологий на экспорт
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Релиз Android 11
Релиз Android 11
Релиз Android 11

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже