آسیبپذیری StrandHogg ۲,۰ روی همه دستگاههای نسخه ۹ و پایینتر اندروید تأثیر میگذارد و برای برنامههای مخرب امکان مخفی شدن در قالب قانونیترین برنامهها و سرقت اطلاعات حساس کاربران را فراهم کند.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، بهتازگی یک آسیبپذیری امنیتی حیاتی در سیستمعامل اندروید با نام StrandHogg ۲,۰ فاش شده است که به برنامههای مخرب امکان مخفی شدن در قالب قانونیترین برنامهها و سرقت اطلاعات حساس از طرف کاربران اندرویدی را فراهم کند.
طبق گفته پژوهشگران امنیتی، آسیبپذیری StrandHogg ۲,۰ روی همه دستگاههای دارای نسخه ۹ و پایینتر اندروید تأثیر میگذارد و میتواند توسط مهاجمان بدون دسترسی روت مورد سوءاستفاده قرار بگیرد.
بعد از سوءاستفاده از این آسیبپذیری حساس که با شناسه CVE-۲۰۲۰-۰۰۹۶ ردیابی میشود، یک عامل مخرب میتواند با سوء استفاده از مجوزهای برنامه به راحتی اطلاعات احرازهویت کاربران را سرقت کند.
با بهرهبرداری از نقص StrandHogg ۲,۰، مهاجمان میتوانند طیف گستردهای از فعالیتهای مخرب شامل موارد زیر را انجام دهند:
• گوش دادن به کاربر از طریق میکروفون دستگاه
• عکس گرفتن توسط دوربین دستگاه
• خواندن و ارسال پیامکها
• انجام یا ضبط مکالمات تلفنی
• فیشینگ اطلاعات احرازهویت
• دسترسی به تمامی عکسها و فایلها
• دسترسی به اطلاعات موقعیت مکانی GPS
• دسترسی به لیست مخاطبین
• دسترسی به لاگهای گوشی
برنامههای مخربی که از این آسیبپذیری سوءاستفاده میکنند میتوانند بهراحتی کاربران را با تعویض رابط گرافیکی برنامههای معتبر فریب دهند و بهطور کامل مخفی بمانند. در یک سناریوی حمله، اگر قربانی اطلاعات احرازهویت خود را درون این رابط وارد کند، مشخصات بلافاصله برای مهاجم ارسال میشود.
اصلاحیه امنیتی مربوط به این آسیبپذیری برای نسخههای ۸,۰، ۸.۱ و ۹ اندروید در ماه آوریل سال ۲۰۲۰ منتشر شده است. به گفته پژوهشگران امنیتی، کاربران اندروید باید در اسرع وقت دستگاههای خود را به آخرین سیستم عامل بروزرسانی کنند تا در مقابل حملات با استفاده از StrandHogg ۲,۰ محافظت کنند.
خوشبختانه تاکنون هیچ بدافزاری که بهطور فعال از این آسیبپذیری بهرهبرداری کند مشاهده نشدهاست.
آسیبپذیری StrandHogg ۲,۰ مشابه نسخه قبلی آن است که در زمان انتشار نسخه قبلی توسط تروجان بانکی BankBot مورد بهرهبرداری قرار گرفت.
پژوهشگران امنیتی معتقدند که StrandHogg ۲,۰ نسبت به نسخه قبلی خود طیف وسیعتری از کاربران را میتواند هدف قرار دهد و همچنین شناسایی آن به مراتب مشکلتر است. آنها پیشبینی کردهاند که مهاجمین از هر دو نسخه این آسیبپذیری بهرهبرداری خواهندکرد تا گستره هدف خود را تا حد امکان افزایش دهند.