CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

27/05/2020

Atac StrandHogg torna a Android

Nova vulnerabilitat crítica afecta Android.

Risc: Crític

A la fi de 2019 ja us parlàvem de l'atac StrandHogg a sistemes Android, que permetia l'execució d'aplicacions malicioses que suplantaven les oficials per a robar-nos les credencials d'accés.

Ara s'ha descobert una altra vulnerabilitat que permetria atacs StrandHogg molt més sofisticats, a la qual s'ha anomenat StrandHogg 2.0 ja que podrien accedir a quasi totes les aplicacions per elevació de privilegis, accedir als missatges de text, a les fotos, gravar converses telefòniques, rastrejar moviments GPS, ...

Sistemes Afectats:

Tots els dispositius amb sistema operatiu Android anteriors a la versió Android Q/10.

Referències:

CVE-2020-0096

Solució:

Actualitzar el sistema dels dispositius Android tan prompte com els fabricants alliberen les actualitzacions corresponents.

Fins a aqueix moment, hem d'estar alerta de noves peticions d'inici de sessió en aplicacions en què ja ens havíem identificat, perquè pot ser que estiguem sent atacats i vulguen robar-nos les credencials, així com davant de la petició d'activar permisos que no considerem necessaris per a la finalitat de l’aplicació que els sol·licita.

Notes:

Més informació.

Font: The Hacker News

CSIRT-CV