Norvég biztonsági szakértők szerint az Android operációs rendszer majdnem minden verzióját érinti egy sérülékenység, ami lehetővé teszi, hogy kártékony programok ismert alkalmazásoknak álcázva magukat jelszavakat és más érzékeny adatokat lopjanak a felhasználók eszközeiről.
A Strandhogg 2.0 néven emlegetett sebezhetőség az Android 9 és annál korábbi verziókat futtató készülékeket teszi kiszolgáltatottá. A kártékony appok fejlesztői a sebezhetőséget kihasználva elhitethetik a felhasználóval, hogy hivatalos, biztonságos alkalmazást nyit meg, és annak adja meg a jelszavát. Például lehet, hogy a Gmail eddig is használt ikonjára bök a netező, de egy megszólalásig hasonló, adathalász felület fogadja. A Strandhogg 2.0-t kihasználva a kiberbűnözők az alkalmazásoknak adott hozzáférési jogosultságokkal is visszaélhetnek, így hozzájutva fotókhoz, névjegyekhez, valós idejű helyadatokhoz.
A bug sokkal veszélyesebb testvérénél, a pár hónappal korábban felfedezett sima Strandhoggnál, mivel szinte lehetetlen detektálni. A jó hír, hogy a Promon szakértői szerint a valóságban aktívan még nem éltek vissza hackerek a lehetőséggel – igaz ezt éppen az azonosíthatóság nehézsége miatt nehéz biztosan állítani.
A Promon ezért nem is ad ki részletesebb ismertetést a kritikus sérülékenységről addig, amíg a Google nem készít és tesz hozzá elérhetővé javítást. A szakértők csak annyit tudnak javasolni, hogy mindig a felhasználók mindig telepítsék a legújabb rendszerfrissítéseket, illetve csak hivatalos forrásokból töltsenek le appokat.
(Kiemelt kép: AFP)
