Эксперты в сфере информационной безопасности нашли новуюсерьёзную уязвимость практически на всех версиях Android. С помощью неевредоносные программы могут имитировать легальные приложения и похищать персональныеданные пользователей. Об этом сообщает портал TechCrunch.
Специалисты назвали эту уязвимость Strandhogg 2.0, оназатрагивает все устройства под управлением Android 9.0 и более ранних версий. Сее помощью злоумышленники могут получить пароли, которые юзеры вводят в якобы официальномприложении, красть контакты, фото и следить за геолокацией жертвы в режимереального времени.
Strandhogg 2.0 обнаружили специалисты норвежской фирмыPromon. По словам основателя и технического директора компании Тома Хансена,новая уязвимость опаснее предшественницы, её почти невозможно обнаружить. Однакоу исследователей нет доказательств того, что хакеры использовали ошибку всвоих кампаниях. При этом Promon отложила публикацию сведений о Strandhogg 2.0,пока Google не исправит уязвимость.
Также отмечается, что разработчики не нашли никаких следов эксплуатацииуязвимости. Кроме того, сервис проверки приложений Google Play уже блокируетпрограммы, использующие Strandhogg 2.0.
Напомним, что не так давно мы рассказывали о том, что ещеодна серьезная уязвимость может навредитьвашим данным на Android.
Также недавно эксперты назвали особоопасные приложения, способные устанавливать на смартфон до 3000 вирусов разом.
Кроме того, не стоит забывать, что ваш телефон находится под угрозой дажеесли вы заряжаете его в общественном месте. Кроме того, не стоит забывать обуязвимости Android — мошенники могут следить за вами спомощью камеры смартфона.
