Strandhogg 2.0: новая уязвимость Android устройств

Исследователи безопасности обнаружили новую серьезную уязвимость в Android. Приложения могут использовать этот пробел в безопасности для получения доступа к пользовательским данным и даже для получения некоторых разрешений в операционной системе без уведомления пользователя смартфона.

Strandhogg 2.0: уязвимость Android
Критический баг StrandHogg 2.0

Что делает Strandhogg 2.0 с Android телефоном?

Исследовательская группа Promon обнаружила уязвимость в операционной системе Android, которая использует баг при смене приложений в системе. Если пользователь запускает любое законное приложение на своем смартфоне, вредоносная программа распознает этот процесс и запускается вместо выбранного приложения. Поскольку вредоносные приложения имитируют легитимные, даже опытные пользователи обычно не осознают опасности. Затем вредоносная программа запрашивает у пользователя авторизацию через смартфон — аналогично процессу для законных приложений, таких как WhatsApp или Instagram. Если эти разрешения предоставлены, злоумышленники могут получить доступ к личным SMS, фотографиям, данным для входа и данным GPS. Запуск и запись разговоров через камеру и микрофон смартфона также возможны.Чтобы подвергнуться риску от уязвимости безопасности, необходимо, чтобы на вашем смартфоне было установлено вредоносное приложение. В результате пользователи, которые скачивают свои приложения из сомнительных источников за пределами Google Play Store, подвергаются особому риску.

Наглядная иллюстрация того, как распространяется вирус Strandhogg 2.0
На иллюстрации функциональность Strandhogg 2.0 проста для понимания: вредоносные приложения претендуют на статус законных приложений и, таким образом, получают разрешения пользователей, которые злоумышленники используют для доступа к данным, фотографиям и многому другому.

Strandhogg 2.0: какие версии Android под угрозой

Пользователям Android 10 не нужно беспокоиться о Stranhogg 2.0 — последняя операционная система Google не подвержена этой уязвимости. С другой стороны, все пользователи которые используют Android 9.0 или более раннюю версию, на которую в настоящее время приходится более 91 процента всех пользователей Android, должны обновить свои устройства как можно скорее. По словам Promon, Google знает об этой проблеме и планирует выпустить исправление уязвимости безопасности для Android 9.0 и более ранних версий в мае. Обновления обычно появляются первыми для топовых моделей, но многие старые устройства тоже получат исправления. Чтобы ваше устройство было защищено от уязвимостей системы безопасности, вам следует быстро установить предлагаемые обновления. Если для вашего устройства уже готово обновление, система сама информирует пользователей о том что нужно обновиться. Кроме того, можно вручную проверить наличие обновлений в настройках системы. Также обратите внимание, что обновления часто воспроизводятся в несколько волн и доступны на разных скоростях от страны к стране — поэтому возможно, что обновление будет доступно позже. Если возможно, вам также следует загрузить обновление из WLAN для сохранения данных, поскольку файлы Update обычно занимают несколько сотен мегабайт.