Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
27/05/2020
A la fi de 2019 ja us parlàvem de l'atac StrandHogg a sistemes Android, que permetia l'execució d'aplicacions malicioses que suplantaven les oficials per a robar-nos les credencials d'accés.
Ara s'ha descobert una altra vulnerabilitat que permetria atacs StrandHogg molt més sofisticats, a la qual s'ha anomenat StrandHogg 2.0 ja que podrien accedir a quasi totes les aplicacions per elevació de privilegis, accedir als missatges de text, a les fotos, gravar converses telefòniques, rastrejar moviments GPS, ...
Sistemes Afectats:Tots els dispositius amb sistema operatiu Android anteriors a la versió Android Q/10.
Referències:CVE-2020-0096
Solució:Actualitzar el sistema dels dispositius Android tan prompte com els fabricants alliberen les actualitzacions corresponents.
Fins a aqueix moment, hem d'estar alerta de noves peticions d'inici de sessió en aplicacions en què ja ens havíem identificat, perquè pot ser que estiguem sent atacats i vulguen robar-nos les credencials, així com davant de la petició d'activar permisos que no considerem necessaris per a la finalitat de l’aplicació que els sol·licita.
Notes: