telecomsnews.gr
Image default
Top Stories

StrandHogg | Η νέα σοβαρή ευπάθεια του Android που δίνει πρόσβαση ακόμη και σε τραπεζικά στοιχεία

Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που έρχεται με την ονομασία StrandHogg. Το συγκεκριμένο κενό ασφαλείας δίνει την δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να υποκλέπτει τραπεζικά στοιχεία και κωδικούς πρόσβασης ανυποψίαστων χρηστών.

Η ευπάθεια δίνει την ελευθερία σε μια κακόβουλη εφαρμογή να ζητήσει δικαιώματα από μια συσκευή ενός χρήστης καθώς παρουσιάζεται νόμιμη σε αυτόν. Η πρόσβαση που μπορεί να ζητήσει είναι σε μηνύματα, μικρόφωνο, φωτογραφίες, GPS και άλλα. Έτσι ο hacker έχει την δυνατότητα να έχει πρόσβαση ουσιαστικά σε όλη την συσκευή του χρήστη και να τον παρακολουθεί.

Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.

Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.

Αυτή η ευπάθεια βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.

Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.

Related posts

Πώς αλλάζει το λιανικό εμπόριο η τεχνητή νοημοσύνη

tele

Γιατί το Digital Marketing είναι χρήσιμο για κάθε επιχείρηση;

tele

ΟΤΕ: Στα 650 εκατ. ευρώ οι επενδύσεις για το 2019

NEWSROOM

Τσαμάζ: Ο ΟΤΕ χρειάζεται νέες, μεγάλες αλλαγές

tele

6 Λόγοι για να αποκτήσετε Wi-Fi 6

tele

Οι 8 στους 10 γονείς ανησυχούν για την διαδικτυακή ασφάλεια των παιδιών τους

tele

Bloomberg: Έρχονται μεγαλύτερες μειώσεις τιμών στα iPhone

NEWSROOM

Αυτός είναι ο πραγματικός λόγος που μας λένε να κλείνουμε τα κινητά μας στο αεροπλάνο

NEWSROOM

Cosmote: Ασύρματη μετάδοση δεδομένων με ταχύτητα σταθερά άνω των 100Gbps

tele

Στα 27.39 Mbps η μέση ταχύτητα των δικτύων LTE στην Ελλάδα

tele

Η εταιρεία που ποντάρει 1 δισ. δολάρια για την τεχνητή νοημοσύνη

tele

Τηλεπικοινωνιακή επανάσταση από το Viber

tele