Home Android Strandhogg 2.0: questo difetto critico consente di spiare tutti i dispositivi Android

Strandhogg 2.0: questo difetto critico consente di spiare tutti i dispositivi Android

- Advertisement -

Il difetto di sicurezza Stranhogg 1.0 è stato scoperto a dicembre 2019. Questo malware Android ha permesso agli hacker di saccheggiare tranquillamente i tuoi conti bancari . Come? “O” Cosa? Simulando finestre di connessione di famose applicazioni bancarie. Le vittime hanno quindi inserito il loro nome utente e password, lungi dal pensare che fosse una trappola.

Mercoledì 27 maggio, i ricercatori di sicurezza informatica di Promon hanno scoperto un nuovo difetto critico di sicurezza di Android . Chiamata Strandhogg 2.0 (in omaggio al primo malware), questa vulnerabilità riprende e migliora notevolmente il metodo di attacco. Se Strandhogg 1.0 riesce a riprodurre le finestre di accesso, Strandhogg 2.0 può rappresentare un’applicazione legittima già presente sullo smartphone.

Il malware si basa infatti su un difetto dei privilegi di amministratore . Con questa vulnerabilità e Strandhogg 2.0, un hacker può assumere il controllo delle tue applicazioni e sostituirle con una copia perfetta. Resta quindi da bombardare l’utente con una valanga di varie autorizzazioni : accesso al microfono, ai file di foto e video, ai messaggi, alla memoria interna o persino al GPS.

L’ultima spia del malware

L’obiettivo qui è spiare la vittima per recuperare quante più informazioni possibili. Questo difetto è estremamente pericoloso per diversi motivi:

  • Non è rilevabile per gli utenti
  • Ti consente di dirottare l’interfaccia di qualsiasi applicazione installata su un dispositivo di destinazione senza richiedere l’accesso fisico e root
  • Fornisce una grande quantità di autorizzazioni di accesso
  • Tutte le versioni di Android sono interessate, tranne Android 10

Tuttavia, ci sono diversi indizi che possono metterti nel chip. Devi fare attenzione quando un’applicazione a cui ti sei già connesso ti chiede di riconnetterti. Anche le richieste sospette , insolite o ingiustificate di autorizzazione da una delle tue applicazioni sono segnali di avvertimento. Anche i bug imprevisti sull’interfaccia e i comandi di un’app dovrebbero avvisarti.

Questo difetto è stato notificato a Google più di cinque mesi fa e il gigante del web ha rilasciato una patch nell’aprile 2020 per Pixel. E come sapete, spetta ad altri produttori distribuire questi aggiornamenti sui propri dispositivi.

- Advertisement -
Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,059FansLike
16FollowersFollow
0SubscribersSubscribe

Altre news

iPhone 12: la presentazione del keynote sarebbe ben programmata per il 13 ottobre

L' ultimo keynote di Apple il 15 settembre ci ha lasciato un po 'affamati, e per una buona ragione: diversamente dal solito in questo periodo dell'anno, Apple...

Microsoft sta acquisendo ZeniMax Media, acquisendo Bethesda, id, Arkane e altri studi

In un enorme annuncio a sorpresa, il capo di Xbox Phil Spencer ha rivelato oggi che Microsoft ha stipulato un accordo per acquisire ZeniMax Media, la...

Google annuncia Android 11 per Android TV, con maggiore sicurezza e prestazioni migliori

Google ha ufficializzato il 9 settembre l'arrivo della versione finale di Android 11 , una versione destinata agli smartphone. Si tratta di una versione che...

AMD potrebbe salvare gli smartphone Huawei

Logicamente, Huawei dovrebbe presentare la gamma Mate 40 nelle prossime settimane . Logicamente, perché al momento nulla è veramente certo. Sottoposta a sempre più sanzioni da...

Samsung annulla la sua conferenza degli sviluppatori per il 2020 a causa dei timori di COVID-19

Samsung ha annunciato oggi che non terrà la sua conferenza annuale per gli sviluppatori per il 2020. L'azienda ha notato che la decisione di...