Det verkar som om Strandhogg är tillbaka med en ännu mer ond tvilling - och detta kommer från någon som själv är en ond tvilling. Strandhogg 2.0, meddelade idag av säkerhetsforskare, lurar återigen användare att tro att de lägger in sina lösenord i en legitim app när de faktiskt lägger in det i skadlig programvara. Utnyttjandet är en mer sofistikerad version av det ursprungliga Strandhogg-utnyttjandet som hittades i december och fick användarna att tro att de interagerade med en legitim webbplats istället för ett skadligt skikt.
Den här nya versionen påverkade bara Android 9.0 och senare - Android 10 var inte känslig för det - och Google har sagt att detta har rättats till de senaste Android-säkerhetsuppdateringarna för tidigare Android versioner. När jag frågade intern säkerhetsguru Jerry Hildenbrand om hur orolig den genomsnittliga användaren skulle behöva vara för det, sammanfattade han det ganska enkelt:
Det verkar sofistikerat, så det är inte mycket troligt att det någonsin har hittats eller använts "i naturen". Det lappades också upp i den senaste säkerhetsuppdateringen, så även Google ser hur viktigt det var att stänga hålet även med tanke på ovanstående.
Så vad som hände här är att systemet verkar fungera: vissa säkerhetsforskare hittade en exploatering, berättade för Google och samlade in deras bugbounty för det, Google lappade buggen och sedan säkerhetsforskarna publicerade vad de hittade efter att de flesta telefoner skyddades av den nya korrigeringen så att de kunde visa upp sitt arbete och påminna oss om varför säkerhetsforskare materia.
Tack, Promon och fin logotyp.
- Android Security Bulletin: Allt du behöver veta!
Har du lyssnat på veckans Android Central Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
Säkra ditt hem med dessa SmartThings dörrklockor och lås.
En av de bästa sakerna med SmartThings är att du kan använda en massa andra enheter från tredje part på ditt system, dörrklockor och lås ingår. Eftersom de alla i huvudsak delar samma SmartThings-stöd har vi fokuserat på vilka enheter som har de bästa specifikationerna och tricksna för att motivera att de läggs till i din SmartThings-arsenal.