telecomsnews.gr
Image default
Top Stories

StrandHogg | Η νέα σοβαρή ευπάθεια του Android που δίνει πρόσβαση ακόμη και σε τραπεζικά στοιχεία

Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που έρχεται με την ονομασία StrandHogg. Το συγκεκριμένο κενό ασφαλείας δίνει την δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να υποκλέπτει τραπεζικά στοιχεία και κωδικούς πρόσβασης ανυποψίαστων χρηστών.

Η ευπάθεια δίνει την ελευθερία σε μια κακόβουλη εφαρμογή να ζητήσει δικαιώματα από μια συσκευή ενός χρήστης καθώς παρουσιάζεται νόμιμη σε αυτόν. Η πρόσβαση που μπορεί να ζητήσει είναι σε μηνύματα, μικρόφωνο, φωτογραφίες, GPS και άλλα. Έτσι ο hacker έχει την δυνατότητα να έχει πρόσβαση ουσιαστικά σε όλη την συσκευή του χρήστη και να τον παρακολουθεί.

Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.

Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.

Αυτή η ευπάθεια βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.

Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.

Related posts

Οι παγίδες που υπάρχουν στα «έξυπνα» σπίτια

tele

Οι κυβερνοαπειλές αποτελούν τον κορυφαίο κίνδυνο για τις τράπεζες

tele

Μέχρι το 2021 θα υπάρχουν 2,1 δισ. ψηφιακοί καταναλωτές παγκοσμίως

tele

Οι Anonymous Greece «έριξαν» σελίδα τουρκικού υπουργείου

tele

Δημιουργήθηκε η πρώτη τεχνητή σύναψη εγκεφάλου που επικοινωνεί με τα ζωντανά κύτταρα

tele

Mobile World Congress: Τι είναι το 5G, πότε έρχεται εμπορικά και γιατί αλλάζει τα πάντα

tele

H ΕΕ δυσκολεύει τη ζωή των τεχνολογικών εταιρειών

tele

Οι προκλήσεις του Internet of Things

tele

ΟΤΕ: Ένας στους 10 έλληνες με οπτική ίνα το 2022 – 150.000 έως το τέλος του έτους

tele

Χακάροντας τη Siri και το Google Assistant με… υπερηχητικά κύματα!

tele

Οι ευρωπαϊκές τηλεπικοινωνίες προειδοποιούν για τις ρυθμίσεις

tele

Το κείμενο – απάτη που φτάνει στο email ως δήθεν επιστολή της ΕΛΑΣ

tele