Parece que Strandhogg está de vuelta con un gemelo aún más malvado, y esto viene de alguien que es un gemelo malvado. Strandhogg 2.0, anunciado hoy por investigadores de seguridad, una vez más engaña a los usuarios para que piensen que están poniendo sus contraseñas en una aplicación legítima cuando en realidad la están introduciendo en malware. El exploit es una versión más sofisticada del exploit Strandhogg original encontrado en diciembre que hizo que los usuarios pensaran que estaban interactuando con un sitio web legítimo en lugar de una capa de malware.
Esta nueva versión solo afectó a Android 9.0 y versiones anteriores (Android 10 no fue susceptible a ella) y Google ha dicho que esto se ha solucionado con los últimos parches de seguridad de Android para Android anterior Versiones Cuando le pregunté al gurú de seguridad interno Jerry Hildenbrand sobre cuán preocupado debería estar el usuario promedio al respecto, lo resumió con bastante facilidad:
Parece sofisticado, por lo que es poco probable que se haya encontrado o utilizado "en la naturaleza". También se parcheó en la última actualización de seguridad, por lo que incluso Google ve lo importante que era cerrar el agujero incluso considerando lo anterior.
Entonces, lo que sucedió aquí es que el sistema parece funcionar: algunos investigadores de seguridad encontraron un exploit, le dijeron a Google y cobraron su recompensa por error, Google corrigió el error y luego los investigadores de seguridad publicaron lo que encontraron después de que la mayoría de los teléfonos estuvieran protegidos por el nuevo parche para poder mostrar su trabajo y recordarnos por qué los investigadores de seguridad importar.
Gracias, Promon y bonito logo.
- Boletín de seguridad de Android: ¡Todo lo que necesita saber!
¿Has escuchado el podcast central de Android de esta semana?
Todas las semanas, Android Central Podcast te ofrece las últimas noticias tecnológicas, análisis y tomas calientes, con coanfitriones familiares e invitados especiales.
- Suscríbete en Pocket Casts: Audio
- Suscríbete en Spotify: Audio
- Suscríbete en iTunes: Audio
Podemos ganar una comisión por compras usando nuestros enlaces. Aprende más.
Estos son los mejores auriculares inalámbricos que puede comprar a cualquier precio.
Los mejores auriculares inalámbricos son cómodos, suenan muy bien, no cuestan demasiado y caben fácilmente en un bolsillo.
Todo lo que necesita saber sobre la PS5: fecha de lanzamiento, precio y más.
Sony ha confirmado oficialmente que está trabajando en PlayStation 5. Aquí está todo lo que sabemos hasta ahora.
Nokia lanza dos nuevos teléfonos Android One económicos por menos de $ 200.
Nokia 2.4 y Nokia 3.4 son las últimas incorporaciones a la línea de teléfonos inteligentes económicos de HMD Global. Dado que ambos son dispositivos Android One, se garantiza que recibirán dos actualizaciones importantes del sistema operativo y actualizaciones de seguridad periódicas durante un máximo de tres años.
Asegure su hogar con estos timbres y cerraduras SmartThings.
Una de las mejores cosas de SmartThings es que puede utilizar una gran cantidad de otros dispositivos de terceros en su sistema, incluidos timbres y cerraduras. Dado que todos comparten esencialmente el mismo soporte de SmartThings, nos hemos centrado en qué dispositivos tienen las mejores especificaciones y trucos para justificar su adición a su arsenal de SmartThings.