Исследователи безопасности обнаружили серьёзную уязвимость почти во всех версиях Android. Она позволяет вредоносным программам имитировать легальные приложения и красть конфиденциальные данные пользователей.
Уязвимость, получившая название Strandhogg 2.0, затрагивает все устройства под управлением Android 9.0 и более ранних версий. Она помогает злоумышленникам получать пароли, которые юзеры якобы вводят в официальном приложении, похищать контакты и фотографии и отслеживать местоположение жертвы в режиме реального времени.
Strandhogg 2.0 обнаружили специалисты норвежской фирмы Promon. По словам основателя и технического директора компании Тома Хансена, новая уязвимость опаснее предшественницы, её почти невозможно обнаружить. Но у исследователей нет доказательств того, что хакеры использовали ошибку в своих кампаниях. При этом Promon отложила публикацию сведений о Strandhogg 2.0, пока Google не исправит уязвимость.
Представитель компании также подтвердил TechCrunch, что разработчики не обнаружили никаких свидетельств активной эксплуатации уязвимости. Кроме того, сервис проверки приложений Google Play уже блокирует программы, использующие Strandhogg 2.0.
Ранее NEWS.ru рассказал, что команда unc0ver создала инструмент для взлома новых iPhone. Джейлбрейк можно использовать, начиная с iOS 11. Неизвестно, какую уязвимость нашли хакеры для использования этого инструмента.
