Domů » Články »
Operační systémy nejsou dokonalé a čas od času se podaří výzkumníkům objevit zranitelnost, která postihuje určité procento uživatelů. Dost často ale nedojde k zneužití zranitelnosti. Společnosti vyvíjející systémy rychle reagují a vydávají opravu. Bohužel se to netýká nové chyby, která byla nazvána jako StrandHogg.
StrandHogg aneb ani nejnovější Android není bezpečný
O nové zranitelnosti StrandHogg informovala norská bezpečnostní společnost Promon, která nejenže pospala na svých stránkách, kde je problém, ale také dospěla k závěru, že je chyba aktivně zneužívána, přičemž takřka nikdo není v bezpečí. StrandHogg spočívá v chybě v rámci multitaskingu systému Android. Problém se týká i nejnovějšího Androidu 10.
V podstatě jakákoliv aplikace může využít zranitelnost v taskAffinity, kde může jakýkoliv software převzít jakoukoliv identitu v rámci multitaskingu. Následně může uživateli nabídnout dialogová okna pro udělení oprávnění. Malware tak v podstatě může sesbírat všechny požadovaná oprávnění, aniž by to uživatel věděl.
Malware může být designovaný tak, aby dokonce podstrčil falešné přihlašovací okno, takže uživatel předá i přístupové údaje případnému útočníkovi. Společnost Promon informovala Google i tomto problému již před třemi měsíci, ale ten se zatím zmohl jen na odstranění aplikací využívajících tento problém.
V Obchodě Play se nenacházel malware využívající StrandHogg, ale byly zde dostupné aplikace, skrze které se tento malware dostával k uživatelům. Google tak odstranil jen prostředníky. Co se týče samotné bezpečnostní zranitelnosti v multitaskingu, tak se zde stále nachází zranitelnost. Zatím není známo, kdy Google provede potřebné zabezpečení.
Výzkumníci z firmy Promon otestovali 500 nejoblíbenějších aplikací pro Android a každá z nich je zranitelná. Zde bude zapotřebí, aby Google asi přepracoval multitasking, což bude mít možná dopad i na vývojáře. Pokud vás zajímá, jak detekovat malware zneužívající StrandHogg, tak vás zklameme. Je nutné využít Android SDK a sledovat aktivity. I tak se nemusí ani třeba vývojáři podařit identifikovat malware.
Zde možní připadá v úvahu, že pokud z ničeho nic bude chtít nějaká aplikace po delší době používání nová oprávnění, měli byste být ve střehu. Zejména v takových případech, pokud jste již jednou dané aplikaci udělili vše potřebné.
Zdroje: promon.co, techradar.com
Domů » Články »
Infolinka T-Mobilu obohacena o virtuální asistentku
Stiknutím klávesy J se přesunete na starší článek, klávesa K vás přesune na novější.
💡 Získejte Dotekománie Premium a využijte web naplno.
Caddy RB
3. 12. 2019, 19:13napadl me mozny postup – nedavat aplikacim povoleni na vyzadani ve vyskakovacim dialogu, ale povolit prislusna opravneni konkretnim aplikacim jen v nastaveni… je to mozna obrana?
Přemysl Vaculík
3. 12. 2019, 19:19Teoreticky ano.