Εμφάνιση 1-3 από 3
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Android
    Ευπάθεια που επηρεάζει όλες τις εκδόσεις Android πριν την έκδοση 10 εντόπισαν ερευνητές, δίνοντας την ονομασία Strandhogg 2.0. Αυτή λειτουργεί ξεγελώντας τους χρήστες στο να εισάγουν τα στοιχεία σύνδεσης τους σε κάποια υπηρεσία, όχι στην κανονική εφαρμογή αλλά σε ένα κακόβουλο αντίγραφο. Επιπλέον μπορεί να υποκλέψει ευαίσθητα στοιχεία από άλλες εφαρμογές, αποκτώντας παράτυπη πρόσβαση στα permissions τους.

    Standhogg 2.0 works by abusing Android’s multitasking system, which keeps tabs on every recently opened app so that the user can quickly switch back and forth. A victim would have to download a malicious app — disguised as a normal app — that can exploit the Strandhogg 2.0 vulnerability. Once installed and when a victim opens a legitimate app, the malicious app quickly hijacks the app and injects malicious content in its place, such as a fake login window.

    When a victim enters their password on the fake overlay, their passwords are siphoned off to the hacker’s servers. The real app then appears as though the login was real.

    Strandhogg 2.0 doesn’t need any Android permissions to run, but it can also hijack the permissions of other apps that have access to a victim’s contacts, photos, and messages by triggering a permissions request.

    “If the permission is granted, then the malware now has this dangerous permission,”
    Ο κίνδυνος για τους χρήστες είναι ελάχιστος, μιας και δεν υπάρχει ενεργή εκμετάλλυεση της Strandhogg 2.0, η Google διέθεσε ήδη security patch και το Google Play Protect ελέγχει τις εφαρμογές για αυτήν.

    Πηγή : Techcrunch

  2. #2
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Δυστυχώς οτι δεν διορθώνεται μέσω play services θα μείνει χωρίς patch σε εκατομμύρια συσκευές.

  3. #3
    Εγγραφή
    15-05-2005
    Μηνύματα
    195
    Downloads
    32
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Z268N
    Path Level
    Interleaved
    Google has issued a patch for Android versions 9, 8.1 and 8, but users on earlier versions (representing 39.2 percent of Android devices, researchers said) will remain vulnerable. StrandHogg 2.0 exploits do not impact devices running Android 10, so users should update their devices to the latest firmware in order to protect themselves from attacks.

    Critical Bug

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας