Aktívan kihasznált, súlyos androidos sebezhetőségre hívták fel a figyelmet a Promon és a Lookout biztonsági cégek szakértői. A kutatók által StrandHoggként emlegetett sérülékenységet kihasználva malware-ek hiteles alkalmazásoknak adhatják ki magukat, miközben begyűjtik a gyanútlan felhasználók adatait - ráadásul az Android legújabb kiadását is érinti a fenyegetés - írta a hwsw.hu.
A StrandHogg minden Android verzióra veszélyt jelent, beleértve az Android 10-et is, a kutatók szerint továbbá a Play Store-ban található, mintegy 500 legnépszerűbb alkalmazás is ki van téve a sebezhetőség jelentette veszélyeknek.
A sérülékenység rendkívül kiterjedt hozzáférést ad az adott készüléken a támadóknak: azok a telefon mikrofonján keresztül lehallgathatják a felhasználót, a kamerával fényképeket készíthetnek, olvashatnak, illetve akár küldhetnek is SMS üzeneteket, telefonhívásokat indíthatnak és rögzíthetnek, belépési adatokat szerezhetnek meg, hozzáférhetnek a készüléken tárolt fotókhoz, egyéb fájlokhoz és kontaktokhoz, lokációadatokat gyűjthetnek, valamint a híváslistát is láthatják.
Mindehhez ráadásul maga a gyanútlan felhasználó osztja ki a megfelelő engedélyeket. A StrandHoggot kihasználva ugyanis a kártékony alkalmazás magát egy legitim appnak kiadva kérhet különböző alkalmazásengedélyeket, amelyet sok felhasználó, abban a hitben, hogy egy széles körben használt, hiteles app igényli azokat, meg is ad.