Artikkel

Strandhogg 2.0 stjeler data ved å stille som legitime Android-apper

protection click fraud

Ser ut som Strandhogg er tilbake med en enda mer ond tvilling - og dette kommer fra noen som selv er en ond tvilling. Strandhogg 2.0, kunngjort i dag av sikkerhetsforskere, lurer nok en gang brukere til å tro at de legger passordene sine i en legitim app når de faktisk legger dem i skadelig programvare. Utnyttelsen er en mer sofistikert versjon av den opprinnelige Strandhogg-utnyttelsen som ble funnet tilbake i desember, og som fikk brukerne til å tro at de kommuniserte med et legitimt nettsted i stedet for et skadelig programlag.

Denne nye versjonen påvirket bare Android 9.0 og nyere - Android 10 var ikke utsatt for det - og Google har sagt at dette har blitt løst de nyeste Android-sikkerhetsoppdateringene for tidligere Android versjoner. Da jeg spurte intern sikkerhetsguru Jerry Hildenbrand om hvor bekymret gjennomsnittsbrukeren måtte være for det, oppsummerte han det ganske enkelt:

Det virker sofistikert, så det er ikke veldig sannsynlig at det noen gang har blitt funnet eller brukt "i naturen". Det ble også lappet i den siste sikkerhetsoppdateringen, så selv Google ser hvor viktig det var å lukke hullet selv med tanke på det ovennevnte.

Så det som skjedde her er at systemet ser ut til å fungere: noen sikkerhetsforskere fant en utnyttelse, fortalte Google og samlet sin bugpremie for det, Google lappet feilen og deretter sikkerhetsforskerne publiserte det de fant etter at de fleste telefoner ble beskyttet av den nye oppdateringen, slik at de kunne vise frem sitt arbeid og minne oss om hvorfor sikkerhetsforskere saken.

Takk, Promon, og fin logo.

  • Android Security Bulletin: Alt du trenger å vite!

Har du lyttet til denne ukens Android Central Podcast?

Android Central

Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.

  • Abonner i Pocket Cast: Lyd
  • Abonner i Spotify: Lyd
  • Abonner i iTunes: Lyd

Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
Det er på tide å kutte ledningen!

Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!

De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer
Neste generasjon

Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.

Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.

Nokia lanserer to nye budsjett Android One-telefoner under $ 200
Nye Nokias

Nokia lanserer to nye budsjett Android One-telefoner under $ 200.

Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett for smarttelefoner. Siden de begge er Android One-enheter, vil de garantert motta to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.

Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene
Ding Dong - dører låst

Sikre hjemmet ditt med disse SmartThings-dørklokkene og låsene.

En av de beste tingene med SmartThings er at du kan bruke en rekke andre tredjepartsenheter på systemet ditt, inkludert dørklokker og låser. Siden de i det vesentlige deler den samme SmartThings-støtten, har vi fokusert på hvilke enheter som har de beste spesifikasjonene og triksene for å rettferdiggjøre å legge dem til SmartThings-arsenalet ditt.

instagram story viewer