Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы

Strandhogg 2.0 присутствует на всех устройствах Android, за исключением свежей Android 10

Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android. 

Она позволяет маскировать вредоносные приложения под любые другие «добропорядочные» приложения. Это позволяет обманом вынудить пользователя выдать опасные привилегии и различную важную информацию. 

Уязвимость с номером CVE-2020-0096 получила название Stranghogg 2.0. В конце прошлого года эта же команда обнаружила оригинальную уязвимость Strandhogg. Новая Stranghogg 2.0 позволяет производить хакерам более сложные атаки. 

В прошлом году специалисты из Promon рассказали, что Stranghogg уже использовался хакерами для кражи банковской информации, других логинов-паролей, а также для слежки за деятельностью пользователей. 

Отмечается, что Stranghogg 2.0 присутствует на всех устройствах Android, за исключением наиболее свежей версии ОС — Android 10. 

Просто для сравнения, компания Google сообщает на своём сайте как минимум о двух миллиардах пользователей Android в мире. В мае прошлого года Google заявляла, что во всём мире активны примерно 2,5 млрд устройств с Android. Учитывая, что по состоянию на апрель 2020 года только 16% пользователей установили Android 10, можно с уверенностью говорить, что под угрозой находится как минимум миллиард устройств.