БИЗНЕС-СЕТЬ KINETICS      |    ПОРТАЛЫ:   CRM CALL-ЦЕНТРЫ ERP ECM ITSM PM АБС SEC
Как перевести компанию на удаленную работу? >>>  
IT БЕЗОПАСНОСТЬ НОВОСТИ АНАЛИТИКА СИСТЕМЫ ПОСТАВЩИКИ ФОРУМ Напишите нам!  
     Информационная безопасность — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации.


ЛЕНТА НОВОСТЕЙ
СОБЫТИЯ И МЕРОПРИЯТИЯ
ВИДЕОНОВОСТИ
ИНТЕРВЬЮ
НОВОСТИ НА ФОРУМЕ
   
НОВОСТИ

01/06/2020

«Дыра» в Android позволяет воровать переписку с миллиардов устройств



Группа норвежских исследователей в области кибербезопасности Promon обнаружила критическую уязвимость, затрагивающую все версии Android до 9.0 включительно, а значит, по данным Google, свыше двух миллиардов мобильных устройств во всем мире. Исследователи присвоили багу имяStrandHogg 2.0. Индекс связан с тем, что эксплуатация уязвимости позволяет произвести более сложный вариант другой, ранее описанной Promon атаки.

StrandHogg 2.0 дает возможность вредоносному приложению повышать свои привилегии, получать доступ к приватным данным (камере и микрофону, фотографиям, SMS, списку контактов и звонков и пр.), причем без какого-либо предварительного «рутования». Под версией Android 10 уязвимость, впрочем, не сработает.

Словом Strandhögg называлась тактика викингов, промышлявших набегами на прибрежные поселения, с целью грабежей, угона людей в рабство и захвата заложников для получения выкупа.

Первый вариант StrandHogg исследователи Promon обнаружили в декабре 2019 г. Атака была нацелена на уязвимость в системе многозадачности в Android.

Новая версия атаки индекс CVE, однако, получила (CVE-2020-0096), и Google признал баг критическим.
Динамические атаки

Strandhogg 2.0 в отличие от первой своей версии позволяет «динамически атаковать практически любое приложение на устройстве» и даже сразу несколько одновременно, без предварительных настроек под целевые приложения. Это делает приложение отличным инструментом для фишинга. Оно позволяет, в частности, выводить фальшивые экраны логинов и собирать эти данные. Как и в случае с первым вариантом, никакого «рутования» не нужно.



 
О портале Конфиденциальность Реклама на портале Карта сайта  
Copyright © 2010-2020 Secutity Online. All rights reserved.