Похоже, Страндхогг вернулся с еще более злым близнецом - и это исходит от кого-то, кто сам является злым близнецом. Strandhogg 2.0, объявленный сегодня исследователями безопасности, в очередной раз заставляет пользователей думать, что они помещают свои пароли в легитимное приложение, хотя на самом деле они вводят его во вредоносное ПО. Эксплойт представляет собой более сложную версию оригинального эксплойта Strandhogg, обнаруженного еще в декабре, который заставил пользователей думать, что они взаимодействуют с легитимным веб-сайтом, а не со слоем вредоносного ПО.
Эта новая версия повлияла только на Android 9.0 и ниже - Android 10 не был подвержен этому - и Google сказал, что это было исправлено последними исправлениями безопасности Android для предыдущего Android. версии. Когда я спросил внутреннего гуру безопасности Джерри Хильденбранда о том, насколько это должно беспокоить обычного пользователя, он довольно легко резюмировал:
Он кажется сложным, поэтому маловероятно, что его когда-либо нашли или использовали «в дикой природе». Он также был исправлен в последнем обновлении безопасности, поэтому даже Google видит, насколько важно было закрыть дыру, даже с учетом вышеизложенного.
Итак, вот что произошло: система, похоже, работает: некоторые исследователи безопасности нашли эксплойт, сообщили Google и собрали за него вознаграждение за ошибку, Google исправил ошибку, а затем исследователи безопасности опубликовали то, что они обнаружили после того, как большинство телефонов были защищены новым патчем, чтобы они могли продемонстрировать свою работу и напомнить нам, почему исследователи безопасности иметь значение.
Спасибо, Промон, и красивый логотип.
- Бюллетень по безопасности Android: все, что вам нужно знать!
Вы слушали подкаст Android Central на этой неделе?
![Android Central](/f/f701671af22e5649a3dffe9ad263474a.jpg)
Каждую неделю Android Central Podcast знакомит вас с последними техническими новостями, аналитикой и горячими отзывами со знакомыми соведущими и специальными гостями.
- Подпишитесь в Pocket Casts: Аудио
- Подпишитесь в Spotify: Аудио
- Подпишитесь в iTunes: Аудио
Мы можем получать комиссию за покупки, используя наши ссылки. Учить больше.
![Это лучшие беспроводные наушники, которые вы можете купить по любой цене!](/f/85957865debc59a2f4a49a2df92e715a.jpg)
Это лучшие беспроводные наушники, которые вы можете купить по любой цене!
Лучшие беспроводные наушники удобны, отлично звучат, не стоят слишком дорого и легко помещаются в кармане.
![Все, что вам нужно знать о PS5: дата выхода, цена и многое другое](/f/05ab38d5094e728189edb057b9c9ad08.jpg)
Все, что вам нужно знать о PS5: дата выхода, цена и многое другое.
Sony официально подтвердила, что работает над PlayStation 5. Вот все, что мы знаем об этом на данный момент.
![Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов](/f/a646452796972847005f087d397275da.jpg)
Nokia запускает два новых бюджетных телефона Android One стоимостью менее 200 долларов.
Nokia 2.4 и Nokia 3.4 - последние дополнения к линейке бюджетных смартфонов HMD Global. Поскольку оба они являются устройствами Android One, они гарантированно получат два основных обновления ОС и регулярные обновления безопасности на срок до трех лет.
![Защитите свой дом с помощью дверных звонков и замков SmartThings](/f/6cd7bb66700366b96bba99f528511c44.jpg)
Защитите свой дом с помощью дверных звонков и замков SmartThings.
Одна из лучших особенностей SmartThings заключается в том, что вы можете использовать множество других сторонних устройств в своей системе, включая дверные звонки и замки. Поскольку все они, по сути, имеют одинаковую поддержку SmartThings, мы сосредоточились на том, какие устройства обладают лучшими характеристиками и уловками, чтобы оправдать добавление их в ваш арсенал SmartThings.