StrandHogg 2.0 zagrożeniem dla milionów smartfonów
Specjaliści z firmy Promon donoszą o kolejnej luce w systemie Android. Zagrożenie nazywa się StrandHogg 2.0 i dotyczy smartfonów z Androidem 9 oraz wcześniejszymi wersjami.
Google zarabia na Androidzie miliardy dolarów, a jego system operacyjny znajduje się na większości smartfonów i tabletów. Można by więc sądzić, że firma dba o to, by oprogramowanie było dla użytkowników w pełni bezpieczne i w żaden sposób im nie zagrażało.
Niestety tak nie jest i eksperci ds. bezpieczeństwa co jakiś czas odkrywają w tej platformie poważne luki. Tym razem na ślad jednej z nich wpadli specjaliści z Promon, którzy znaleźli dziurę o nazwie StrandHogg 2.0. Problem dotyczy urządzeń wyposażonych w Androida 9 oraz wcześnie wersje tego systemu i jest bardzo poważny.
Według ekspertów luka umożliwia hakerom uzyskanie przywilejów zapewniających dostęp do niemalże każdej aplikacji. Na razie wprawdzie nie ma dowodów na to, że przestępcy już wykorzystują lukę do swych celów, ale gdyby to zrobili, mieliby otwartą drogę do milionów urządzeń.
Bug umożliwia złośliwym aplikacjom na identyfikację legalnych aplikacji, pozostając samemu ukrytym. Gdy złośliwa aplikacja zostanie już zainstalowana w telefonie, może uzyskiwać dostęp do wrażliwych danych. Są to m.in., wiadomości SMS, zdjęcia, loginy, śledzenie pozycji GPS itp. Może też nawiązywać i nagrywać połączenia telefoniczne oraz szpiegować użytkowników za pomocą kamery i mikrofonu.
Według ekspertów StrandHogg 2.0 jest znacznie trudniejszy do wykrycia przez oprogramowanie antywirusowe. Użytkownicy mogą więc nie wiedzieć, że w ich telefonie znajduje się taki szpieg.
Firma twierdzi, że poinformowała Google o nowej luce 4 grudnia ubiegłego roku, dając koncernowi ponad pięć miesięcy na jej załatanie. Patch wypuszczono w kwietniowej poprawce bezpieczeństwa, ale musimy pamiętać, że nie wszyscy producenci regularnie aktualizują swój sprzęt. Miliony urządzeń nadal mogą więc być podatne na ten rodzaj ataku.
Technogadżet w liczbach