Bezpečnost | Android | Hacking

Přes miliardu zařízení s Androidem ohrožuje nebezpečný StrandHogg 2.0

Bezpečnostní experti z norské společnosti Promon objevili novou chybu v operačním systému Android, která hackerům umožňuje získat přístup k téměř všem aplikacím. Označili ji jako StrandHogg 2.0 a hned v úvodu varují, že je mnohem nebezpečnější než zranitelnost StrandHogg, objevená v loňském roce.

Nechvalně známý původní StrandHogg používal k únosům aplikací funkci taskAffinity. Místo požadované aplikace se tak spouštěl škodlivý program. V praxi to vypadalo tak, že například po klepnutí na regulérní ikonu Gmailu se zobrazil požadavek na zadání přihlašovacích údajů. Pokud je uživatel zadal, odeslaly se tyto informace útočníkovi. Uživateli se pak normálním způsobem spustila aplikace Gmail.

Zákeřnější dvojče

Slabinou první verze StrandHoggu byla potřeba deklarovat taskAffinity v manifestu – prostém souboru ve formátu XML, který je součástí instalačního balíčku. Identifikace potenciálně škodlivé aplikace tak byla poměrně jednoduchá – stačilo detekovat odpovídající deklaraci taskAffinity.

StrandHogg 2.0 nevyžaduje žádné zvláštní nastavení manifestu, což výrazně ztěžuje možnost jeho identifikace. Útočník může použít metodu trojského koně – tedy například přesvědčí uživatele k instalaci zajímavé aplikace nebo hry a až následně stáhne do zařízení škodlivý kód.

Kromě běžných snah o odcizení nejrůznějších přihlašovacích údajů lze StrandHogg použít i k dalším akcím. Například při spuštění programu pro pořizování fotek požádá škodlivá aplikace o přístup k fotoaparátu a mikrofonu. Jestliže uživatel souhlasí, udělí ve skutečnosti tato oprávnění malwaru.

Záludnosti StrandHoggu 2.0

Novou verzi zranitelnosti lze využít pro různé typy phishingových útoků, jako je například zobrazení falešné přihlašovací obrazovky, shromažďování různých citlivých informací nebo získávání oprávnění k přístupu k SMS, GPS a dalším údajům.

Z pohledu odborníků jsou nebezpečné zejména následující faktory:

  • Tato chyba zabezpečení nevyžaduje žádné zvláštní atributy nebo úpravy škodlivé aplikace (např. souboru AndroidManifest.xml).
  • Nevyžaduje žádné úpravy cílových aplikací.
  • Nepotřebuje žádná zvláštní oprávnění, konfiguraci, povolení ani žádné modifikace zařízení.
  • Funguje na všech verzích Androidu, kromě verze 10 (verze 4.0.1 a nižší ještě nebyly testovány).
  • Ohrožuje více než 500 populárních aplikací.

Nebezpečí pro všechny

StrandHogg 2.0 ovlivňuje všechny verze Androidu až do verze 9 (včetně), což znamená zhruba 90 % všech zařízení s tímto operačním systémem. Google chybu klasifikoval jako „kritickou“ (CVE-2020-0096) a v květnové aktualizaci na ni vydal záplatu. Tu však zatím dostali pouze majitelé telefonů s čistým Androidem (např. Google Pixel).

V případě zařízení, na kterých si výrobci upravili systém dle svých představ a potřeb, musí uživatelé počkat, až záplatu připraví, otestuje a vydá výrobce. S nebezpečím pak musí počítat především majitelé starších telefonů a tabletů, kterým skončila podpora a v drtivé většině případů nedostávají ani bezpečnostní aktualizace.

Zajímavostí je, že starší verze zranitelnosti StrandHogg 1.0 není a pravděpodobně nebude nikdy opravena. Zdá se, že v tomto případě Google upřednostnil detekci a odstraňování škodlivých aplikací při jejich nahrávání do Obchodu Play.

Diskuze (1) Další článek: Vodafone má výpadek. Nefungují hovory, internet ani televize

Témata článku: Google, Bezpečnost, Android, Mobilní aplikace, Gmail, Hacking, Malware, GPS, Zařízení, Uživatelé, Promon, Verze, Aplikace, SMS, Stráň, Zranitelnost, Obchod Play, Škodlivá aplikace, Google Pixel


Určitě si přečtěte

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

Šest nejlepších služeb a aplikací pro automatizaci online světa a chytré domácnosti

** Nastavte si automatiku na každodenní rutinní záležitosti ** Propojte online služby a chytrou domácnost ** Vybrali jsme šest nejlepších služeb pro automatizaci

Karel Kilián | 15

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 85

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Šmírování kamerami Googlu: Koukněte, co šíleného se objevilo na Street View

Google stále fotí celý svět do své služby Street View. A novodobou zábavou je hledat v mapách Googlu vtipné záběry. Podívejte se na výběr nejlepších!

redakce | 1

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 122


Aktuální číslo časopisu Computer

Megatest SSD s kapacitou 1 TB

Srovnávací test robotických vysavačů

Vybíráme nejlepší telefony na trhu

Jak zlepšit zvuk televize