CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2020

Ataque StrandHogg vuelve a Android

Nueva vulnerabilidad crítica afecta Android.

Riesgo: Crítico

A finales de 2019 ya os hablábamos del ataque StrandHogg a sistemas Android, que permitía la ejecución de aplicaciones maliciosas que suplantaban a las oficiales para robarnos las credenciales de acceso.

Ahora se ha descubierto otra vulnerabilidad que permitiría ataques StrandHogg mucho más sofisticados, a la que se ha llamado StrandHogg 2.0 ya que podrían acceder a casi todas las aplicaciones por elevación de privilegios, acceder a los mensajes de texto, a las fotos, grabar conversaciones telefónicas, rastrear movimientos GPS,...

 

Sistemas Afectados:

Todos los dispositivos con sistema operativo Android anteriores a la versión Android Q/10.

Referencias:

CVE-2020-0096

Solución:

Actualizar el sistema de los dispositivos Android tan pronto como los fabricantes vayan liberando las actualizaciones correspondientes.

Hasta ese momento, debemos estar alerta de nuevas peticiones de inicio de sesión en aplicaciones que ya nos habíamos identificado, pues puede ser que estemos siendo atacados y quieran robarnos las credenciales, así como ante la petición de activar permisos que no consideramos necesarios para la finalidad de la aplicacion q los solicita.

Notas:

Más información.

Fuente: The Hacker News

CSIRT-CV