Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы

Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. 

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы

Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» приложения. Это позволяет обманом вынудить пользователя выдать опасные привилегии и различную важную информацию. 

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы
Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы

Уязвимость с номером CVE-2020-0096 получила название Stranghogg 2.0. В конце прошлого года эта же команда обнаружила оригинальную уязвимость Strandhogg. Новая Stranghogg 2.0 позволяет производить хакерам более сложные атаки. 

В прошлом году специалисты из Promon рассказали, что Stranghogg уже использовался хакерами для кражи банковской информации, других логинов-паролей, а также для слежки за деятельностью пользователей. 

Отмечается, что Stranghogg 2.0 присутствует на всех устройствах Android, за исключением наиболее свежей версии ОС — Android 10. 

Просто для сравнения, компания Google сообщает на своём сайте как минимум о двух миллиардах пользователей Android в мире. В мае прошлого года Google заявляла, что во всём мире активны примерно 2,5 млрд устройств с Android. Учитывая, что по состоянию на апрель 2020 года только 16% пользователей установили Android 10, можно с уверенностью говорить, что под угрозой находится как минимум миллиард устройств.