Норвежская компания в сфере кибербезопасности Promon совместно с исследователями Lookout выявила критическую уязвимость, которая затрагивает абсолютно все версии мобильной ОС Google, включая Android 10, и даёт злоумышленникам широкий доступ к заражённым устройствам, пишет Softpedia.
Уязвимость, получившая название StrandHogg, позволяет вредоносным приложениям маскироваться под настоящие и эксплуатировать баг в компоненте Android, отвечающем за многозадачность. Через настройку taskAffinity зловредное приложение может запрашивать права от имени подлинного, не вызывая подозрений у пользователя.
Так хакеры могут получать доступ к камере, геолокационным данным, телефонной книге и журналу, сохранённым медиафайлам, читать и отправлять сообщения, прослушивать разговоры и красть учётные данные жертвы.
Причём для этого StrandHogg не требует root-доступ. По словам экспертов, злоумышленники активно используют уязвимость в атаках.
Исследование было выполнено после обращения в Promon одной неназванной восточноевропейской компании. Она сообщила о пропаже денег со счетов клиентов ряда банков Чехии.
Специалисты обнаружили 36 приложений, эксплуатирующих уязвимость, а также проверили 500 самых популярных продуктов Play Store. Выяснилось, что все они потенциально могут быть скомпрометированы с помощью StrandHogg.
Promon уведомила о проблеме Google этим летом, но патчей ещё нет ни для одной из версий Android.
Работа для Android-разработчиков в Беларуси.
1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.