احتیاط: یک آسیب‌پذیری جدید در اندروید (Strandhogg 2.0) به بدافزار اجازه می‌دهد تا داده‌های کاربر را بدزدد.

در محققان امنیتی جدید پیدا کرده اند آسیب پذیری بزرگ که تقریبا در هر نسخه از آن وجود دارد آندروید.

Αاین آسیب‌پذیری به بدافزارها اجازه می‌دهد تا از برنامه‌های کاربردی قانونی برای سرقت گذرواژه‌ها و سایر داده‌های حساس تقلید کنند.

آسیب پذیری، به نام استرانداگ 2.0 ( نام خود را از عبارت Norse برای گرفته شده است تصرف خصمانه ) بر تمام دستگاه هایی که استفاده می کنند تأثیر می گذارد 9.0 آندروید و بزرگتر 

است طبق گفته شرکت امنیتی نروژی Promon که هر دو آسیب‌پذیری را با فاصله شش ماه از یکدیگر کشف کرد، «دو نفر بد» در یک نقض امنیتی قبلی به همین نام کشف شده بود. در استرانداگ 2.0 این کار با فریب دادن قربانی به این فکر است که در حال وارد کردن رمزهای عبور به یک برنامه قانونی است که بدافزاری در زیر آن اجرا می شود. در استرانداگ 2.0 همچنین ممکن است مجوزهای دیگر برنامه را برای دسترسی به داده های حساس کاربر مانند مخاطبین، عکس ها و تعیین مکان قربانی در زمان واقعی نقض کند.

او گفت که گفته می شود این آسیب پذیری خطرناک تر از نسخه قبلی خود است زیرا "تقریبا غیرقابل شناسایی است". تام لیزموز هنسن، بنیانگذار و سرپرست تیم فناوری در پرومون

خبر خوب همان است که او گفت Promon، که هیچ مدرکی مبنی بر استفاده هکرها از این آسیب پذیری در کمپین های هک فعال وجود ندارد، اما هشدار می دهد که "راه های خوبی" برای شناسایی حمله وجود ندارد. در واقع، از آنجایی که این آسیب‌پذیری می‌تواند برای همه گروه‌های هکر شناخته شود، پرومون انتشار جزئیات نحوه «کارکرد» این آسیب‌پذیری را به تأخیر انداخت تا اینکه گوگل قادر به ترمیم آسیب پذیری رتبه بندی شده "بحرانی" باشد.

سخنگوی گوگل گفت TechCrunch که این شرکت همچنین هیچ مدرکی دال بر بهره برداری فعال توسط هکرها ندیده است. «ما از کار محققان قدردانی می کنیم و قبلاً مشکلی را که شناسایی شده بود حل کرده ایم» 

سخنگوی شرکت (گوگل) این را گفت حفاظت از Google Play که یک سرویس کنترلی است و در تمام دستگاه های اندرویدی یکپارچه شده است، برنامه هایی را که از آسیب پذیری Strandhogg 2.0 استفاده می کنند، مستثنی می کند.

آن Standhogg 2.0 با استفاده از سیستم چندوظیفه‌ای اندروید، که برگه‌ها را از هر برنامه‌ای که اخیراً باز شده نگه می‌دارد، به نفع شما عمل می‌کند تا کاربر بتواند به سرعت پنجره‌ها را بین برنامه‌های باز تغییر دهد.

اگر شخصی یک برنامه مخرب را دانلود کند - پنهان شده به عنوان یک برنامه معمولی - که می تواند از آسیب پذیری Strandhogg 2.0 سوء استفاده کند، پس از نصب و راه اندازی یک برنامه قانونی توسط قربانی، برنامه مخرب به سرعت برنامه را مختل می کند و محتوای مخرب را در جای خود قرار می دهد. یک پنجره ورود جعلی

بنابراین به محض اینکه قربانی رمز عبور خود را در این پنجره جعلی وارد می کند، رمز عبور به سرورهای هکر ارسال می شود.

Strandhogg 2.0 برای اجرا به مجوزهای اندروید نیاز ندارد، اما ممکن است مجوزهای سایر برنامه‌هایی را که به مخاطبین، عکس‌ها و پیام‌های قربانی دسترسی دارند، با راه‌اندازی درخواست مجوز نقض کند.

او گفت: «اگر مجوز صادر شود، بدافزار این مجوز خطرناک را در اختیار دارد. هانسن.

پس از اعطای این مجوز، برنامه مخرب ممکن است داده ها را از تلفن کاربر آپلود کند. او گفت که این بدافزار می تواند کل مکالمات را از طریق پیامک آپلود کند هانسن، به هکرها اجازه می دهد حتی از محافظت از احراز هویت دو مرحله ای (2FA) عبور کنند.

خطر برای کاربران احتمالا کم است، اما صفر نیست. THE Promon برای رفع این آسیب‌پذیری، به‌روزرسانی دستگاه‌های دارای اندروید با آخرین به‌روزرسانی‌های امنیتی ضروری است و به کاربران توصیه می‌شود دستگاه‌های اندرویدی خود را در اسرع وقت به‌روزرسانی کنند.

منبع