Норвезька команда дослідників безпеки Promon виявила нову критичну уразливість, яка присутня на величезній кількості пристроїв з операційною системою Android. Вона дозволяє маскувати шкідливі програми під будь-які інші «добропорядні» додатка. Це дозволяє обманом змусити користувача видати небезпечні привілеї і різну важливу інформацію.
Уразливість з номером CVE-2020-0096 отримала назву Stranghogg 2.0. В кінці минулого року ця ж команда виявила оригінальну вразливість Strandhogg. Нова Stranghogg 2.0 дозволяє виробляти хакерам більш складні атаки. У минулому році фахівці з Promon розповіли, що Stranghogg вже використовувався хакерами для крадіжки банківської інформації, інших логінів-паролів, а також для стеження за діяльністю користувачів.
Відзначається, що Stranghogg 2.0 присутній на всіх пристроях Android, за винятком найбільш свіжої версії ОС – Android 10.
Просто для порівняння, компанія Google повідомляє на своєму сайті як мінімум про два мільярди користувачів Android в світі. У травні минулого року Google заявляла, що в усьому світі активні приблизно 2,5 млрд пристроїв з Android. З огляду на, що за станом на квітень 2020 роки тільки 16% користувачів встановили Android 10, можна з упевненістю говорити, що під загрозою знаходиться як мінімум мільярд пристроїв. Джерело