Artikel

Strandhogg 2.0 stjæler data ved at stille som legitime Android-apps

protection click fraud

Det ser ud til, at Strandhogg er tilbage med en endnu mere ond tvilling - og det kommer fra nogen, der selv er en ond tvilling. Strandhogg 2.0, der blev annonceret i dag af sikkerhedsforskere, bedrager endnu en gang brugere til at tro, at de lægger deres adgangskoder i en legitim app, når de faktisk lægger den i malware. Udnyttelsen er en mere sofistikeret version af den oprindelige Strandhogg-udnyttelse, der blev fundet tilbage i december, der fik brugerne til at tro, at de interagerede med et legitimt websted i stedet for et malware-lag.

Denne nye version påvirkede kun Android 9.0 og derunder - Android 10 var ikke modtagelig for det - og Google har sagt, at dette er blevet rettet de nyeste Android-sikkerhedsrettelser til tidligere Android versioner. Da jeg spurgte intern sikkerhedsguru Jerry Hildenbrand om, hvor bekymret den gennemsnitlige bruger skulle være for det, opsummerede han det ret let:

Det virker sofistikeret, så det er ikke meget sandsynligt, at det nogensinde er fundet eller brugt "i naturen". Det blev også patchet i den sidste sikkerhedsopdatering, så selv Google ser, hvor vigtigt det var at lukke hullet, selv i betragtning af ovenstående.

Så hvad der skete her er, at systemet ser ud til at fungere: nogle sikkerhedsforskere fandt en udnyttelse, fortalte Google og samlede deres bugpræmie for det, Google lappede fejlen og derefter sikkerhedsforskerne offentliggjorde, hvad de fandt, efter at de fleste telefoner var beskyttet af det nye program, så de kunne vise deres arbejde og minde os om, hvorfor sikkerhedsforskere stof.

Tak, Promon, og flot logo.

  • Android-sikkerhedsbulletin: Alt hvad du behøver at vide!

Har du lyttet til denne uges Android Central Podcast?

Android Central

Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!
Det er tid til at klippe ledningen!

Dette er de bedste trådløse øretelefoner, du kan købe til enhver pris!

De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere
Næste generation

Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.

Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.

Nokia lancerer to nye budget Android One-telefoner under $ 200
Nye Nokias

Nokia lancerer to nye budget Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.

Beskyt dit hjem med disse SmartThings dørklokker og låse
Ding Dong - døre låst

Beskyt dit hjem med disse SmartThings dørklokker og låse.

En af de bedste ting ved SmartThings er, at du kan bruge en række andre tredjepartsenheder på dit system, dørklokker og låse inkluderet. Da de alle i det væsentlige deler den samme SmartThings-support, har vi fokuseret på, hvilke enheder der har de bedste specifikationer og tricks til at retfærdiggøre at tilføje dem til dit SmartThings-arsenal.

instagram story viewer