Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Уязвимость StrandHogg 2.0 позволяет захватить контроль над любым Android-приложением

27/05/20

HoggИсследователи безопасности компании Promon обнаружили в ОС Android новую опасную уязвимость повышения привилегий, позволяющую злоумышленникам получать доступ практическим ко всем приложениям на устройстве.

По классификации Google уязвимость, получившая идентификатор CVE-2020-0096, является «критической». Исследователи из Promon назвали ее StrandHogg 2.0 из-за сходства с обнаруженной ими ранее уязвимостью StrandHogg.

Как и StrandHogg, StrandHogg 2.0 также позволяет злоумышленникам получать доступ ко всем приложениям на устройстве, но существенно расширяет поверхность атак. Кроме того, новый вариант сложнее обнаружить, что делает его «злым близнецом» предыдущей версии.

В отличие от StrandHogg, StrandHogg 2.0 не эксплуатирует атрибут Android под названием TaskAffinity, позволяющий взломать функцию многозадачности операционной системы (из-за этого атакующий непременно оставит свои следы). Атака через StrandHogg 2.0 осуществляется путем отражения, благодаря чему вредоносное ПО может беспрепятственно узурпировать легитимные приложения, оставаясь при этом полностью незамеченным.

Эксплуатируя StrandHogg 2.0, злоумышленник может с помощью установленного на атакуемом устройстве вредоносного приложения похищать SMS-сообщения, фотографии и учетные данные, отслеживать местоположение по GPS, осуществлять звонки, записывать разговоры, а также шпионить за жертвой с помощью микрофона и камеры смартфона.

Google была уведомлена о проблеме в декабре 2019 года и в апреле 2020 года разослала своим партнерам исправление. Массовое развертывание патча запланировано на текущий месяц.

Темы:GoogleAndroidУгрозы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Хотите сотрудничать?

Выберите вариант!

Печатное издание
Интернет-портал
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...