Sembra che Strandhogg sia tornato con un gemello ancora più malvagio - e questo viene da qualcuno che è lei stessa una gemella malvagia. Strandhogg 2.0, annunciato oggi dai ricercatori di sicurezza, induce ancora una volta gli utenti a pensare che stanno inserendo le loro password in un'app legittima quando la stanno effettivamente inserendo nel malware. L'exploit è una versione più sofisticata dell'exploit originale di Strandhogg scoperto a dicembre che ha fatto pensare agli utenti di interagire con un sito Web legittimo invece che con un livello di malware.
Questa nuova versione ha avuto un impatto solo su Android 9.0 e precedenti - Android 10 non era suscettibile ad esso - e Google ha detto che questo è stato corretto con le ultime patch di sicurezza Android per Android precedente versioni. Quando ho chiesto al guru della sicurezza interno Jerry Hildenbrand di quanto fosse preoccupato l'utente medio al riguardo, ha riassunto abbastanza facilmente:
Sembra sofisticato, quindi non è molto probabile che sia mai stato trovato o usato "in natura". Inoltre è stato patchato nell'ultimo aggiornamento di sicurezza, quindi anche Google vede quanto fosse importante chiudere il buco anche considerando quanto sopra.
Quindi, quello che è successo qui è che il sistema sembra funzionare: alcuni ricercatori di sicurezza hanno trovato un exploit, lo hanno riferito a Google e hanno raccolto la loro ricompensa per il bug, Google ha corretto il bug e poi i ricercatori della sicurezza hanno pubblicato ciò che hanno scoperto dopo che la maggior parte dei telefoni era stata protetta dalla nuova patch in modo che potessero mostrare il loro lavoro e ricordarci perché i ricercatori della sicurezza importa.
Grazie, Promon e bel logo.
- Bollettino sulla sicurezza Android: tutto ciò che devi sapere!
Hai ascoltato il podcast Android Central di questa settimana?
Ogni settimana, Android Central Podcast ti offre le ultime notizie tecnologiche, analisi e hot take, con co-host familiari e ospiti speciali.
- Iscriviti in Pocket Casts: Audio
- Iscriviti su Spotify: Audio
- Iscriviti in iTunes: Audio
Potremmo guadagnare una commissione per gli acquisti utilizzando i nostri link. Per saperne di più.
Questi sono i migliori auricolari wireless che puoi acquistare ad ogni prezzo!
I migliori auricolari wireless sono comodi, hanno un suono eccezionale, non costano troppo e stanno facilmente in tasca.
Tutto ciò che devi sapere sulla PS5: data di uscita, prezzo e altro.
Sony ha ufficialmente confermato che sta lavorando su PlayStation 5. Ecco tutto ciò che sappiamo finora.
Nokia lancia due nuovi telefoni Android One economici a meno di $ 200.
Nokia 2.4 e Nokia 3.4 sono le ultime aggiunte alla gamma di smartphone economici di HMD Global. Poiché sono entrambi dispositivi Android One, è garantito che riceveranno due importanti aggiornamenti del sistema operativo e aggiornamenti di sicurezza regolari per un massimo di tre anni.
Proteggi la tua casa con questi campanelli e serrature SmartThings.
Una delle cose migliori di SmartThings è che puoi utilizzare una serie di altri dispositivi di terze parti sul tuo sistema, campanelli e serrature inclusi. Poiché condividono essenzialmente lo stesso supporto SmartThings, ci siamo concentrati su quali dispositivi hanno le migliori specifiche e trucchi per giustificare l'aggiunta al tuo arsenale SmartThings.