محققین امنیتی، آسیب پذیری جدیدی در سیستم عامل اندروید کشف کرده اند که ده ها اپلیکیشن مخرب اندروید در حال حاضر برای سرقت اسناد بانکی، فعالیت های جاسوسی و سایر اطلاعات از آن سو استفاده می کنند.
نحو کار این آسیب پذیری بدین گونه است که به محض ورود به یک برنامه قانونی و سالم، آسیب پذیری StrandHogg می تواند به جای راه اندازی برنامه قانونی یک رابط جعلی به شما نشان دهد.
آسیب پذیری StrandHogg در اندروید
مهاجم (هکر) با استفاده از این آسیب پذیری سیستم را گمراه و یک UI جعلی به کاربر ارائه می دهد و اطلاعات حساس کاربر بلافاصله بعد از آن ورود به این سیستم برای مهاجم ارسال می شود.
این باگ امنیتی توسط محققان شرکت امنیتی نروژی Promon کشف شده است و جزئیات زیر برای آنها ارائه شده است:
- تقریباً برای کاربران مورد هدف قرار داشته غیر ممکن است که حمله را مشاهده کنند.
- کلیه دستور العمل های هر برنامه نصب شده را می توان به سرقت برد.
- این می تواند برای هر درخواست در دستگاه ها صورت پذیرد .
- بر روی تمامی نسخه های اندروید این آسیب پذیری قابل انجام است.
- به هیچ مجوز خاصی بر روی دستگاه اندرویدی نیاز نمی باشد.
