telecomsnews.gr
Image default
Top Stories

StrandHogg | Η νέα σοβαρή ευπάθεια του Android που δίνει πρόσβαση ακόμη και σε τραπεζικά στοιχεία

Ερευνητές ασφάλειας ανακοίνωσαν ότι ανακάλυψαν μία πολύ σοβαρή ευπάθεια του Android που έρχεται με την ονομασία StrandHogg. Το συγκεκριμένο κενό ασφαλείας δίνει την δυνατότητα σε hackers να αναπτύξουν κακόβουλο λογισμικό ικανό να υποκλέπτει τραπεζικά στοιχεία και κωδικούς πρόσβασης ανυποψίαστων χρηστών.

Η ευπάθεια δίνει την ελευθερία σε μια κακόβουλη εφαρμογή να ζητήσει δικαιώματα από μια συσκευή ενός χρήστης καθώς παρουσιάζεται νόμιμη σε αυτόν. Η πρόσβαση που μπορεί να ζητήσει είναι σε μηνύματα, μικρόφωνο, φωτογραφίες, GPS και άλλα. Έτσι ο hacker έχει την δυνατότητα να έχει πρόσβαση ουσιαστικά σε όλη την συσκευή του χρήστη και να τον παρακολουθεί.

Οι άδειες που μπορεί να ζητήσει ο επιτιθέμενος είναι τόσο συνηθισμένες που η δράση των κακόβουλων εφαρμογών περνά απαρατήρητη. Ο χρήστης έχει την εντύπωση ότι δίνει την εκάστοτε άδεια σε κάποια νόμιμη εφαρμογή.

Όπως είναι λογικό, η ευπάθεια χρησιμοποιείται σε αρκετά apps που απαιτούν σύνδεση. Όταν το θύμα εισάγει τα στοιχεία σύνδεσης το κακόβουλο λογισμικό τα αποστέλλει άμεσα στον επιτιθέμενο. Έπειτα, ο εισβολές μπορεί να συνδεθεί στους λογαριασμούς του θύματος.

Αυτή η ευπάθεια βασίζεται σε μια ρύθμιση ελέγχου Android που ονομάζεται ‘taskAffinity’, που επιτρέπει σε οποιαδήποτε εφαρμογή να αναλαμβάνει ελεύθερα οποιαδήποτε ταυτότητα θέλει στο multitasking σύστημα του λειτουργικού.

Τέλος, σύμφωνα με τους ερευνητές, η StrandHogg επηρεάζει όλες τις εκδόσεις του λειτουργικού της Google, ακόμη και του Android 10. Μέχρι τώρα έχουν εντοπιστεί 500 δημοφιλείς εφαρμογές που είναι επιρρεπείς στη συγκεκριμένη ευπάθεια, ενώ οι ερευνητές βρήκαν ήδη 36 apps που τη χρησιμοποιούν.

Related posts

Πιερρακάκης : Το μέλλον ή το σχεδιάζεις ή το υφίστασαι

NEWSROOM

25 Νοεμβρίου το digital economy forum 2019 με Κ.Μητσοτάκη

NEWSROOM

6 Λόγοι για να αποκτήσετε Wi-Fi 6

tele

Γιουβάλ Νώε Χαράρι: Όποιος κατέχει τα δεδομένα κατέχει το μέλλον

tele

ΟΤΕ: Στα 650 εκατ. ευρώ οι επενδύσεις για το 2019

NEWSROOM

Οι αλλαγές που θα φέρει στη ζωή μας η επανάσταση του 5G

tele

Το Echobot εξαπολύει ευρεία επίθεση εναντίον συσκευών IoT

NEWSROOM

Ο ΠΟΥ καταρρίπτει τη συνωμοσιολογία, που συνδέει τον κορωνοϊό με το 5G

tele

Η Ευρώπη προχωρά λανθασμένα με τη φορολόγηση των τεχνολογικών εταιρειών

tele

Πως η ΕΕ θα κάνει τα smartphones να “ζουν” για 10 χρόνια!

tele

Τρόπους ψηφιακής “αποτοξίνωσης” αναζητά 1 στους 2 καταναλωτές

tele

Η Αφρικάνικη λύση για την μείωση χρεώσεων κινητής στην Ελλάδα

NEWSROOM