Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

Ср 27 Май 2020 07:38

Исследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.

По классификации Google уязвимость, получившая идентификатор CVE-2020-0096, является «критической». Исследователи из Promon назвали ее StrandHogg 2.0 из-за сходства с обнаруженной ими ранее уязвимостью StrandHogg.

Как и StrandHogg, StrandHogg 2.0 также позволяет злоумышленникам получать доступ ко всем приложениям на устройстве, но существенно расширяет поверхность атак. Кроме того, новый вариант сложнее обнаружить, что делает его «злым близнецом» предыдущей версии.

В отличие от StrandHogg, StrandHogg 2.0 не эксплуатирует атрибут Android под названием TaskAffinity, позволяющий взломать функцию многозадачности операционной системы (из-за этого атакующий непременно оставит свои следы). Атака через StrandHogg 2.0 осуществляется путем отражения, благодаря чему вредоносное ПО может беспрепятственно узурпировать легитимные приложения, оставаясь при этом полностью незамеченным.

Эксплуатируя StrandHogg 2.0, злоумышленник может с помощью установленного на атакуемом устройстве вредоносного приложения похищать SMS-сообщения, фотографии и учетные данные, отслеживать местоположение по GPS, осуществлять звонки, записывать разговоры, а также шпионить за жертвой с помощью микрофона и камеры смартфона.

Google была уведомлена о проблеме в декабре 2019 года и в апреле 2020 года разослала своим партнерам исправление. Массовое развертывание патча запланировано на текущий месяц.

Статья уведена с www.securitylab.ru.

NetLan.ru жив уже 14 лет 257 дней 23 часа 19 минут 29 секунд
СМК NetLan (Nettlesome Landloper) — некоммерческий интернет-ресурс.
Весь данный интернет-ресурс и всё созданное или размещённое на нём используется в личных целях.