Promon, норвежки екип по изследване на сигурността, е открил нова, критична уязвимост в огромен брой устройства с Android. Става въпрос за повече от милиард смартфона.
Въпросната уязвимост, позволява на хакерите да маскират зловредни приложения, да изглеждат като всяко друго “нормално” приложение. Те пък от своя страна, позволяват проследяването на потребителите, дава опасни привилегии и важна информация.
Уязвимостта е с номер CVE-2020-0096 и се нарича StrandHogg 2.0. В края на миналата година, същият екип от експерти по сигурността, откри първата версия на същата уязвимост – StrandHogg. Новата, StrandHogg 2.0 просто позволява още по-сложни атаки.
StrandHogg 2.0 уязвимостта е налична в почти всички версии на Android платформата. Всъщност, изключението е само едно – най-новата Android 10 версия. За да си направите сметката, ето малко информация за броя на устройствата в целия свят…
През месец май на 2019 година, Google са обявили, че има около 2.5 милиарда Android устройства в целия свят. През месец април 2020 година, отново Google съобщават, че 16% от потребителите – вече са преминали към Android 10. Сами можете приблизително да изчислите, колко са потребителите с по-стара версия на Android, но във всички случаи са над 1 милиард.