Súlyos, eddig javítatlan Android sebezhetőségre figyelmeztet egy norvég biztonsági cég

Android

A cég a Strandhogg névre keresztelt sebezhetőséget idén nyáron jelezte a Google biztonsági csapatának. Mivel a Google nem javította azt 90 napon belül, nyilvánosságra hozták a részleteket.

Részletek a cég weboldalán és a fenti videóban ^^^

( nydn | 2019. 12. 03., k – 11:28 )

Szerkesztve: 2019. 12. 03., k – 11:29

Érdekes, nálam nem pont ugyanígy néz ki a jogosultságkérő popup,hanem kiírja pluszban, hogy konkrétan melyik app kéri a jogosultságot.

Igaz, nem a legújabb android van, változtattak rajta?

 

Amúgy meg nincs új a nap alatt, ha malware-t telepít az ember, megeshet, hogy kompromittálják az eszközét.

A videó meglehetősen félrevezető.. A weboldal némileg jobban elmagyarázza mire próbálják felhívni a figyelmet: "The vulnerability makes it possible for a malicious app to ask for permissions while pretending to be the legitimate app. "
https://promon.co/security-news/strandhogg/

TLDR: Felraksz egy appot, nem adsz neki jogot, a háttérben az monitorozza mit nyitsz meg, majd a megnyitott app helyett bekéri magának a jogokat (miközben azt hiszed, hogy a valós appnak adod meg), aztán esetleg megnyit egy fake-elt login page-et is, hogy ellopja a hozzáférési adataidat.

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Tippre azért oda is bejut :)
"Lookout, a partner of Promon, confirmed that they have identified 36 malicious apps exploiting the vulnerability. Among them were variants of the BankBot banking trojan observed as early as 2017."
 

Az embert 2 éven át arra tanítják hogyan álljon meg a 2 lábán, és hogyan beszéljen... Aztán azt mondják neki: -"Ülj le és kuss legyen!"..

Mert ezzel lehet a legjobban szurni a megfigyelendo embereket. Akiben felmerul, hogy jo lenne ha nem ismernek a baratait az bizonyara terrorista kokainkereskedo, mig aki mimdenre ramnyom, hogy persze, oke, az egy unalmas picsa, tele ilyenekkel a plaza.

A szakszolgalatok bizonyara sokat szivnak a zajszuressel, emiatt lehet ez a default beallitas. :-)

nemtudom most hogy van, de regen elegge elbaszott egy dolog volt a permissionok kiosztasa. a wifi statusz lekerdezesehez (hogy connected/disconnected) ket masik permre is szukseg volt. masikra mar nem emlekszem, de ahhoz meg az sdcard_read (vagymi) perm kellett, de a funkcio soha nem is hasznalta a kartyat.

A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

( uid_16313 | 2019. 12. 03., k – 14:22 )

Fontos megemlíteni, hogy ez esetben az Apple termékei nem érintettek ;)