Home Android Strandhogg 2.0: questo difetto critico consente di spiare tutti i dispositivi Android

Strandhogg 2.0: questo difetto critico consente di spiare tutti i dispositivi Android

Il difetto di sicurezza Stranhogg 1.0 è stato scoperto a dicembre 2019. Questo malware Android ha permesso agli hacker di saccheggiare tranquillamente i tuoi conti bancari . Come? “O” Cosa? Simulando finestre di connessione di famose applicazioni bancarie. Le vittime hanno quindi inserito il loro nome utente e password, lungi dal pensare che fosse una trappola.

Mercoledì 27 maggio, i ricercatori di sicurezza informatica di Promon hanno scoperto un nuovo difetto critico di sicurezza di Android . Chiamata Strandhogg 2.0 (in omaggio al primo malware), questa vulnerabilità riprende e migliora notevolmente il metodo di attacco. Se Strandhogg 1.0 riesce a riprodurre le finestre di accesso, Strandhogg 2.0 può rappresentare un’applicazione legittima già presente sullo smartphone.

Il malware si basa infatti su un difetto dei privilegi di amministratore . Con questa vulnerabilità e Strandhogg 2.0, un hacker può assumere il controllo delle tue applicazioni e sostituirle con una copia perfetta. Resta quindi da bombardare l’utente con una valanga di varie autorizzazioni : accesso al microfono, ai file di foto e video, ai messaggi, alla memoria interna o persino al GPS.

L’ultima spia del malware

L’obiettivo qui è spiare la vittima per recuperare quante più informazioni possibili. Questo difetto è estremamente pericoloso per diversi motivi:

  • Non è rilevabile per gli utenti
  • Ti consente di dirottare l’interfaccia di qualsiasi applicazione installata su un dispositivo di destinazione senza richiedere l’accesso fisico e root
  • Fornisce una grande quantità di autorizzazioni di accesso
  • Tutte le versioni di Android sono interessate, tranne Android 10

Tuttavia, ci sono diversi indizi che possono metterti nel chip. Devi fare attenzione quando un’applicazione a cui ti sei già connesso ti chiede di riconnetterti. Anche le richieste sospette , insolite o ingiustificate di autorizzazione da una delle tue applicazioni sono segnali di avvertimento. Anche i bug imprevisti sull’interfaccia e i comandi di un’app dovrebbero avvisarti.

Questo difetto è stato notificato a Google più di cinque mesi fa e il gigante del web ha rilasciato una patch nell’aprile 2020 per Pixel. E come sapete, spetta ad altri produttori distribuire questi aggiornamenti sui propri dispositivi.

Daniel Akahttps://plus.google.com/106923473571641893009
Amante della tecnologia e amministrazione e creatore del sito. Con la passione della tecnologia e deciso nell'informare ogni genere di persona.
3,109FansLike
66FollowersFollow
16FollowersFollow
0SubscribersSubscribe

Altre news

Xbox Series S: anche la versione più leggera della Serie X ha un processore migliore rispetto alla PS5

La serie Xbox X sarà rilasciata alla fine dell'anno, questo è certo. Ma potrebbe essere accompagnata da una sorellina, attualmente di nome Lockhart. Quest'ultimo...

Google Foto non eseguirà più il backup dei file multimediali della chat da WhatsApp, Facebook e altri

Google ha annunciato che non eseguirà più il backup dei media da app di chat come WhatsApp, Messenger, Instagram, Snapchat e Twitter...

Microsoft potrebbe annunciare l’Xbox Series S in agosto

All'E3 dell'anno scorso, Microsoft ha annunciato Project Scarlett , la sua console di gioco di nuova generazione che succederà a Xbox One. A dicembre, la...

Sony lancia PlayStation Indies, un’iniziativa per promuovere giochi indipendenti

Quando la PS4 fu annunciata nel 2013, il marchio giapponese aveva presentato gli sviluppatori indipendenti che di solito lavorano dietro le quinte. Sfortunatamente, una volta completata...

Chrome ti avviserà quando il browser utilizza troppo spazio di archiviazione

I cookie e i dati del sito come immagini e file memorizzati nella cache cambiano gradualmente nel tempo. Su Android, puoi liberare lo spazio...
guest
0 Commenti
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x