Nova ranljivost StrandHogg straši po Androidu
Matej Huš
3. dec 2019 ob 21:19:22
Raziskovalci norveškega podjetja Promon so v Androidu odkrili varnostno ranljivost, ki obstoji v vseh verzijah Androida (tudi v desetici) in jo napadalci v resničnem življenju že izkoriščajo. Poimenovali so jo StrandHogg po nekdanji vikinški praksi zajema živine in ljudi za delovno silo in sužnje.
Ranljivost tiči v večopravilnosti, kot jo ponuja Android. Zlonamerna aplikacija se lahko pretvarja, da je legitimna aplikacija, saj se zažene ob kliku na ikono legitimne aplikacije in prestreže vnesene prijavne podatke. Uporabniki menijo, da uporabljajo legitimno aplikacijo, v resnici pa zlonamerna aplikacija prikazuje lažen prijavni zaslon. Aplikacija lahko na enak način pridobi tudi privilegije za dostop do različnih delov telefona, saj zanje sprašuje, kakor da bi bila legitimna aplikacija.
V praksi to pomeni, da lahko zlikovci kradejo gesla za dostop do spletne banke, kar so dejansko počeli. Raziskovalci so odkrili 36 zlonamernih aplikacij, ki izkoriščajo omenjeno ranljivost. Teh aplikacij k sreči ni bilo v uradni spletni tržnici Play Store.
Pametne zaščite ta hip ni, zato uporabnikom svetujejo, da so pri uporabi aplikacij previdni in uporabljajo zdravo pamet. To pomeni, da če jih aplikacija nenadoma začne spraševati po geslu ali zahteva nove privilegije, naj posumijo, da je morda kaj narobe. Res pa je, da se mobilne aplikacije venomer posodabljajo, zato dostikrat iz povsem neškodljivih razlogov zares prosijo za kakšen nov privilegij.
Podobno ranljivost so na univerzi Penn State odkrili že leta 2015, a še vedno ni zakrpana. Velja nasprotno; Norvežani trdijo, da njihovo odkritje kaže še dodatne pomanjkljivosti.