Эксперты из сферы кибербезопасности сообщают об обнаружении серьезной уязвимости в системе Android.
Брешь позволяла выдавать вредоносные приложения как легальные и похищать пользовательские данные, относящиеся к конфиденциальной информации.
Новая уязвимость получила название Strandhogg 2.0.
Она затрагивает все смартфоны, работающие под управлением Android 9.0 и более старых предшественников.
Благодаря ошибке злоумышленникам был предоставлен доступ к данным аккаунтов, которые жертвы вводили в официальных приложениях.
Кроме того хакеры получали доступ к фотографиям и местоположению жертвы в реальном времени.
Обнаружить неисправность удалось экспертам норвежской фирмы Promon.
Уязвимость практически невозможно обнаружить, к тому же на данный момент нет доказательств о причастности данной ошибки к утечке информации и массовым хакерским атакам.
Эксперты Promon решили не публиковать подробную характеристику Strandhogg 2.0 до тех пор, пока Google не исправит уязвимость.
На данный момент сервис проверки приложений Google Play блокирует все программы, использующие Strandhogg 2.0.
Leave a Reply