Din categoria știrilor ce ar trebui marcate cu ”șoc și groază” face parte și materialul acesta: pe toate versiunile Android (inclusiv Android 10), inclusiv pe cele cu patch-urile de noiembrie aplicate, există vulnerabilitatea StrandHogg, ce permite unui malware să se deghizeze drept o aplicație deja instalată și să ceară drepturi depline pe smartphone, ajungând astfel în poziția de a avea acces la poze, filme, să înregistreze audio/video folosind camera telefonului și cel mai important, să poată extrage nestingherit parole și numele de utilizator pentru conturile folosite pe smartphone.
Cam 80% dintre smartphone-urile Android de pe piață (cele cu Android 6 până la 10) sunt vulnerabile și prin posibilitatea de a se deghiza într-o aplicație legitimă, malware-ul poate cere și obține acces complet la smartphone. Singura soluție de protecție este ca utilizatorul să își dea seama că ceva nu e în regulă și să refuze accesul cerut.
Problema este cauzată de o funcție denumită TaskAffinity, care permite aplicațiilor să poată să preia identitatea altora ce rulează în paralel. Săptămâna trecută au fost raportate de către Lookout 36 de aplicații care folosesc vulnerabilitatea în cauză, multe dintre ele având variante ale troianului BankBot.
Google spune că ar fi eliminat din Play Store toate aplicațiile suspecte, însă asta nu elimină posibilitatea de infecție, problema de securitate fiind încă activă. Și nici nu a spus când o să ofere un patch pentru ea.
Problema de securitate este una dintre cele mai importante descoperite în ultimul timp pe Android pentru că alarma a fost trasă de o firmă de securitate a fost alertată de faptul că mai mulți utilizatori ai serviciilor bancare din Cehia au raportat faptul că le lipsesc bani din conturi.
Cred că e pentru prima dată când o vulnerabilitate Android duce direct la pierderi financiare. Mai trist este că din cauza faptului că afectează toate versiunile de Android șansele ca ea să se propage sunt foarte mari, știut fiind că un smartphone Android care nu e flagship are șanse să primească maxim doua să trei update-uri pe toată durata de viață.
Probabil că flagship-urile din ultimii doi ani vor primi patch-urile curând și o să scape de problema asta. Restul vor rămâne vulnerabile pentru că așa stă treaba pe Android – ai luat un smartphone cu sistemul de operare Google, ești la cheremul producătorului. Care de cele mai multe ori nici nu se chinuie să dea update-uri pentru că vrea să vândă modele noi și nu să le facă sigure pe cele vechi.
Ce puteți face voi? Fiți atenți la cel aplicații instalați și de unde și puneți-vă întrebări dacă din senin o aplicație deja instalată vă cere permisiuni speciale. E cam singura modalitate de protecție.
via ars
[…] vulnerabilitate periculoasă în Android, chiar cu actualizările la zi; […]