eplus.com.ua

Уязвимость Android позволяет красть данные пользователей и следить за ними

Май 27
10:21 2020

Исследователи безопасности обнаружили серьёзную уязвимость почти во всех версиях Android. Она позволяет вредоносным программам имитировать легальные приложения и красть конфиденциальные данные пользователей.

Уязвимость, получившая название Strandhogg 2.0, затрагивает все устройства под управлением Android 9.0 и более ранних версий. Она помогает злоумышленникам получать пароли, которые юзеры якобы вводят в официальном приложении, похищать контакты и фотографии и отслеживать местоположение жертвы в режиме реального времени.

Strandhogg 2.0 обнаружили специалисты норвежской фирмы Promon. По словам основателя и технического директора компании Тома Хансена, новая уязвимость опаснее предшественницы, её почти невозможно обнаружить. Но у исследователей нет доказательств того, что хакеры использовали ошибку в своих кампаниях. При этом Promon отложила публикацию сведений о Strandhogg 2.0, пока Google не исправит уязвимость.

Представитель компании также подтвердил TechCrunch, что разработчики не обнаружили никаких свидетельств активной эксплуатации уязвимости. Кроме того, сервис проверки приложений Google Play уже блокирует программы, использующие Strandhogg 2.0.

Источник: news.ru

Share

Статьи по теме

Последние новости

Под Запорожьем нанесли сокрушительный удар по скоплению псковских десантников

Читать всю статью

Наши партнеры

UA.TODAY - Украина Сегодня UA.TODAY

EA-LOGISTIC: Транспортная компания с высоким стандартом обслуживания и надежности.