Bezpečnost | Android | Hacking

Přes miliardu zařízení s Androidem ohrožuje nebezpečný StrandHogg 2.0

Bezpečnostní experti z norské společnosti Promon objevili novou chybu v operačním systému Android, která hackerům umožňuje získat přístup k téměř všem aplikacím. Označili ji jako StrandHogg 2.0 a hned v úvodu varují, že je mnohem nebezpečnější než zranitelnost StrandHogg, objevená v loňském roce.

Nechvalně známý původní StrandHogg používal k únosům aplikací funkci taskAffinity. Místo požadované aplikace se tak spouštěl škodlivý program. V praxi to vypadalo tak, že například po klepnutí na regulérní ikonu Gmailu se zobrazil požadavek na zadání přihlašovacích údajů. Pokud je uživatel zadal, odeslaly se tyto informace útočníkovi. Uživateli se pak normálním způsobem spustila aplikace Gmail.

Zákeřnější dvojče

Slabinou první verze StrandHoggu byla potřeba deklarovat taskAffinity v manifestu – prostém souboru ve formátu XML, který je součástí instalačního balíčku. Identifikace potenciálně škodlivé aplikace tak byla poměrně jednoduchá – stačilo detekovat odpovídající deklaraci taskAffinity.

StrandHogg 2.0 nevyžaduje žádné zvláštní nastavení manifestu, což výrazně ztěžuje možnost jeho identifikace. Útočník může použít metodu trojského koně – tedy například přesvědčí uživatele k instalaci zajímavé aplikace nebo hry a až následně stáhne do zařízení škodlivý kód.

Kromě běžných snah o odcizení nejrůznějších přihlašovacích údajů lze StrandHogg použít i k dalším akcím. Například při spuštění programu pro pořizování fotek požádá škodlivá aplikace o přístup k fotoaparátu a mikrofonu. Jestliže uživatel souhlasí, udělí ve skutečnosti tato oprávnění malwaru.

Záludnosti StrandHoggu 2.0

Novou verzi zranitelnosti lze využít pro různé typy phishingových útoků, jako je například zobrazení falešné přihlašovací obrazovky, shromažďování různých citlivých informací nebo získávání oprávnění k přístupu k SMS, GPS a dalším údajům.

Z pohledu odborníků jsou nebezpečné zejména následující faktory:

  • Tato chyba zabezpečení nevyžaduje žádné zvláštní atributy nebo úpravy škodlivé aplikace (např. souboru AndroidManifest.xml).
  • Nevyžaduje žádné úpravy cílových aplikací.
  • Nepotřebuje žádná zvláštní oprávnění, konfiguraci, povolení ani žádné modifikace zařízení.
  • Funguje na všech verzích Androidu, kromě verze 10 (verze 4.0.1 a nižší ještě nebyly testovány).
  • Ohrožuje více než 500 populárních aplikací.

Nebezpečí pro všechny

StrandHogg 2.0 ovlivňuje všechny verze Androidu až do verze 9 (včetně), což znamená zhruba 90 % všech zařízení s tímto operačním systémem. Google chybu klasifikoval jako „kritickou“ (CVE-2020-0096) a v květnové aktualizaci na ni vydal záplatu. Tu však zatím dostali pouze majitelé telefonů s čistým Androidem (např. Google Pixel).

V případě zařízení, na kterých si výrobci upravili systém dle svých představ a potřeb, musí uživatelé počkat, až záplatu připraví, otestuje a vydá výrobce. S nebezpečím pak musí počítat především majitelé starších telefonů a tabletů, kterým skončila podpora a v drtivé většině případů nedostávají ani bezpečnostní aktualizace.

Zajímavostí je, že starší verze zranitelnosti StrandHogg 1.0 není a pravděpodobně nebude nikdy opravena. Zdá se, že v tomto případě Google upřednostnil detekci a odstraňování škodlivých aplikací při jejich nahrávání do Obchodu Play.

Diskuze (2) Další článek: Vodafone má výpadek. Nefungují hovory, internet ani televize

Témata článku: Google, Bezpečnost, Android, Gmail, Mobilní aplikace, Malware, Hacking, GPS, Google Pixel, Stráň, Aplikace, SMS, Škodlivá aplikace, Verze, Promon, Obchod Play, Uživatelé, Zranitelnost, Zařízení, Telefony s Androidem na Heureka.cz



Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

Sex manželských párů? Jen výjimečně. Ložnice ovládnou roboti s umělou inteligencí

** Sex manželských párů jen při zvláštních příležitostech. ** Ložnice ovládnou sexuální roboti s umělou inteligencí. ** I to je jeden ze závěrů Mezinárodní robotické konference.

Filip KůželJiří Liebreich
RobotiSexUmělá inteligence
Ruský koronavirus dokáže nakazit člověka. Imunita proti covidu ně něj nezabírá

Ruský koronavirus dokáže nakazit člověka. Imunita proti covidu ně něj nezabírá

** Koronavirus Khosta-2 přenášejí netopýři v okolí černomořského střediska Soči ** Ruští virologové ho považovali za neškodného pro člověka ** Teď se američtí vědci postarali o radikální přehodnocení tohoto názoru

Jaroslav Petr
KoronavirusRusko
Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

Nový hit. Tahle appka vám udělá profilovku jako od pouličního ilustrátora

** Aplikace NewProfilePic se na Androidu stala hitem ** Můžete si v ní vytvořit profesionálně vypadající profilovky ** Pozor ale na agresivní cenovou politiku za Pro verzi

Martin Chroust
FotografieUmělá inteligenceMobilní aplikace
Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

Google není jen vyhledávač: 15 užitečných funkcí, o kterých možná ani nevíte

** Google umí kromě vyhledávání i spoustu dalších věcí ** Vybrali jsme více než 15 užitečných funkcí a schopností ** Stačí zadat do vyhledávače ta správná klíčová slova

Karel Kilián
TipyVyhledávačeGoogle
25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

25 nejlepších filmových parodií, které můžete vidět. Víme, kde je najdete online

Filmové parodie jsou divácky velmi vděčné a mezi filmaři oblíbené. Tvůrci v nich mohou totiž zcela beztrestně vykrádat cizí díla a v jejich nápodobě popustit uzdu své fantazii. Vybrali jsme nejlepší zahraniční i české parodie.

Marek Čech
Filmy, které musíte vidět
Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

Nastal pravý čas na výměnu telefonu. Jak poznat, že ten váš už dosluhuje?

** Jak poznat, že váš telefon má nejlepší dny za sebou? ** Vypadá potlučeně, má pavučinu nebo nedostává aktualizace? ** Ukážeme si, kdy má smysl jeho oprava, a kdy už jen koupě nového

Martin Chroust
Prasklý displejVysloužilý mobilSmartphony
Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

Tuto českou základnu plnou satelitů nesmíte vidět. V Mapy.cz je každá anténa pečlivě vyretušovaná

** Zapomeňte na rozčtverečkovaná místa, kterých si každý všimne ** Mapy.cz musely dokonale zakrýt desítky parabol ** Základnou se přitom na webu chlubí i její majitel. Kocourkov

Jakub Čížek
ČeskoMapy.czMapy