Уязвимость Android позволяет красть данные пользователей и следить за ними
Исследователи безопасности обнаружили серьезную уязвимость почти во всех версиях Android. Она позволяет вредоносным программам имитировать легальные приложения и красть конфиденциальные данные пользователей.
Уязвимость, получившая название Strandhogg 2.0, затрагивает все устройства под управлением Android 9.0 и более ранних версий. Она помогает злоумышленникам получать пароли, которые юзеры якобы вводят в официальном приложении, похищать контакты и фотографии и отслеживать местоположение жертвы в режиме реального времени.
Strandhogg 2.0 обнаружили специалисты норвежской фирмы Promon. По словам основателя и технического директора компании Тома Хансена, новая уязвимость опаснее предшественницы, ее почти невозможно обнаружить. Но у исследователей нет доказательств того, что хакеры использовали ошибку в своих кампаниях. При этом Promon отложила публикацию сведений о Strandhogg 2.0, пока Google не исправит уязвимость.
Представитель компании также подтвердил TechCrunch, что разработчики не обнаружили никаких свидетельств активной эксплуатации уязвимости. Кроме того, сервис проверки приложений Google Play уже блокирует программы, использующие Strandhogg 2.0.