Еще одна неделя и еще одно предупреждение для пользователей Android.
В начале мая сообщалось о критической уязвимости, которая может повлиять на каждый смартфон Samsung Galaxy, проданный с конца 2014 года. Но хорошая новость заключалась в том, что проблема была исправлена в обновлении Samsung от мая 2020 года. Хотя стоит отметить, что некоторые пользователи еще не получили это обновление для своих устройств.
На этот раз проблема существует практически во всех версиях Android. По мнению исследователей, злоумышленники могут воспользоваться новой уязвимостью, чтобы получить доступ к банковским счетам, фотографиям, сообщениям и остальным учетным данным.
Исследователи из норвежской компании Promon обнаружили ошибку CVE-2020-0096, которую они назвали StrandHogg 2.0. Это название означает более “хитрый двойник” по сравнению с уязвимостью Android StrandHogg, которая была обнаружена в прошлом году.
Исследователи заявляют:
“StrandHogg 2.0 позволяет хакерам взломать практически любое приложение. С помощью этой уязвимости можно совершать более широкие атаки, которые гораздо сложнее обнаружить”.
Ситуация усугубляется тем, что StrandHogg 2.0 не оставляет никаких следов. Плюс ко всему, уязвимость помогает злоумышленнику оставаться скрытым в фоновом режиме при захвате приложения. Таким образом хакеры могут спокойно получить доступ к SMS-сообщениям, фотографиям, телефонным разговорам и даже отслеживать данные о местоположении GPS. По словам исследователей Promon, используя определенные ресурсы для каждого приложения, StrandHogg 2.0 может помочь атаковать практически любое приложение на устройстве с помощью одного нажатия кнопки. При этом обнаружить атаку оказывается сложнее, чем с предыдущей уязвимостью StrandHogg.
Исследователи Promon говорят:
“Для выполнения StrandHogg 2.0 не требуется никакой внешней настройки. Это позволяет хакеру остаться незамеченным”.
Тем не менее, компания Google сообщила, что не заметила никаких доказательств того, что уязвимость используется хакерами до настоящего времени.
Представитель компании Google также заявил:
“Мы очень ценим работу исследователей Promon и выпустили исправление для обнаруженной ими проблемы. Кроме того, Google Play Protect обнаруживает и блокирует вредоносные приложения, в том числе использующие эту проблему”.
Как можно защититься от критической уязвимости?
Несомненно есть хорошие новости. Пользователи устройств Android 10, не подвержены риску. Согласно данным за апрель 2020 года, только около 90% пользователей Android должны беспокоиться, так как именно они используют Android 9.0 или более раннюю версию. Тем не менее, есть и другие хорошие новости. Компания Google выпустила исправление для CVE-2020-0096 в обновление безопасности Android от мая 2020 года. Именно тогда проблема была описана как “критическая”, которая может позволить злоумышленнику использовать специально созданный файл для выполнения произвольного кода.
Технический директор и основатель Promon, Том Лисемос Хансен заявил: “Злоумышленники которые намерены использовать StrandHogg 2.0, вероятнее всего уже знают о первоначальной уязвимости StrandHogg. Поэтому главная проблема заключается в том, что при совместном использовании они становятся мощным средством атаки”.
Он рекомендует пользователям Android обновить устройство до последней версии ПО, как только появится такая возможность. Также Хансес советует разработчикам приложений “сделать так, чтобы все приложения распространялись с надлежащими мерами безопасности для снижения рисков”.
Старший инженер по безопасности в Synopsys, Борис Сипот сказал:
“Пользователи устройств Android должны самостоятельно проявлять осторожность в отношении приложений, которые они выбирают для установки. Даже несмотря на то, что Google работает над защитой своих пользователей, вредоносные приложения все равно, будут время от времени появляться в свободном доступе для загрузки. Один из способов, которым пользователи могут проявлять бдительность, это провести небольшое исследование определенного разработчика, прежде чем загружать приложение. Проверьте информацию, откуда именно появилось приложение. Поэтому стоит подумать дважды, прежде чем устанавливать любое приложение”.