Operačný systém Android dlhodobo čelí kritike za časté bezpečnostné chyby, ktoré môžu využívať škodlivý softvér. Server DarkReading teraz informuje o najnovšej bezpečnostnej chybe, ktorá ohrozuje prakticky každý Android smartfón. Odhalila ju nórska bezpečnostná spoločnosť Promon a pomenovala ju menom StrandHogg.
Chyba umožní simulovať aplikácie v multitaskingu
Táto veľmi vážna chyba využíva v multitaskingu nastavenie taskAffinity, ktoré jej umožní prevziať identitu v podstate akejkoľvek aplikácie. Následne si takáto falošná aplikácia vypýta v dialógovom okne od používateľa povolenia, ako je napríklad posielanie SMS správ. Dokonca môže simulovať aj prihlasovacie okno do konkrétnej nainštalovanej aplikácie ako napríklad Facebook. Na chybu upozornila agentúra Promon po tom, čo viacerým zákazníkom bánk v Českej republike zmizli peniaze z bankových účtov.
Zraniteľný je každý Android
Podľa výskumníkov spoločnosti Promon ohrozuje táto chýba všetky smartfóny so systémom Android 6.0 a vyšším. Nevyhnú sa jej ani najnovšie modely s Android 10. Promon otestoval viac ako populárnych 500 aplikácií v obchode Google Play a každú z nich sa podarilo simulovať podľa chyby StrandHogg. V Google Play zároveň odhalili 36 aplikácií so škodlivým kódom, ktorý chybu využíva. Nórski experti už o chybe informovali aj spoločnosť Google, ktorá pracuje na jej náprave. V súčasnosti by sa v Google Play nemal nachádzať škodlivý softvér, ktorý túto chybu zneužíva. Mali by ste si ale dať pozor na inštalovanie aplikácií z neznámych zdrojov.
