
Исследователи безопасности обнаружили серьёзную уязвимость почти во всех версиях Android. Она позволяет вредоносным программам имитировать легальные приложения и красть конфиденциальные данные пользователей.
Уязвимость, получившая название Strandhogg 2.0, затрагивает все устройства под управлением Android 9.0 и более ранних версий. Она помогает злоумышленникам получать пароли, которые юзеры якобы вводят в официальном приложении, похищать контакты и фотографии и отслеживать местоположение жертвы в режиме реального времени.
Strandhogg 2.0 обнаружили специалисты норвежской фирмы Promon. По словам основателя и технического директора компании Тома Хансена, новая уязвимость опаснее предшественницы, её почти невозможно обнаружить. Но у исследователей нет доказательств того, что хакеры использовали ошибку в своих кампаниях. При этом Promon отложила публикацию сведений о Strandhogg 2.0, пока Google не исправит уязвимость.
Представитель компании также
Ранее NEWS.ru рассказал, что команда unc0ver создала инструмент для взлома новых iPhone. Джейлбрейк можно использовать, начиная с iOS 11. Неизвестно, какую уязвимость нашли хакеры для использования этого инструмента.