Pondelok, 20. apríl 2026
Mimoriadne správy
- Španielsko požiada Úniu o ukončenie asociačnej dohody s Izraelom, hovorí o porušovaní medzinárodného práva
- Americký viceprezident J.D. Vance povedie delegáciu Spojených štátov na rokovania s Iránom v Pakistane
- Úrady evakuovali tisíce obyvateľov parížskeho predmestia, experti sa snažia zneškodniť bombu z druhej svetovej vojny
- Polícia objavila jed na potkany v detskom jedle značky HiPP, môže ísť o súčasť vydieračského plánu
- Britskí ministri vyjadrili podporu Starmerovi. Premiér čelí škandálom okolo dlhoročného spojenca Jeffreyho Epsteina
Odborníci objavili v Androide bezpečnostnú chybu, ktorá umožňuje malvéru imitovať aplikácie
Webnoviny 26. máj 2020 673
26.5.2020 (Webnoviny.sk) - Bezpečnostní odborníci objavili v takmer každej verzii mobilného operačného systému Android vážnu bezpečnostnú chybu, ktorá umožňuje škodlivému softvéru napodobniť aplikácie za účelom krádeže citlivých dát používateľov.
Zraniteľnosť, ktorá dostala meno Strandhogg 2.0, sa týka zariadení s Androidom 9.0 a jeho skoršími verziami. Informuje o tom portál TechCrunch.
Takmer nezistiteľná chyba
Bezpečnostnú chybu našli výskumníci z nórskej bezpečnostnej firmy Promon, ktorá šesť mesiacov predtým objavila podobnú zraniteľnosť - Strandhogg. Táto chyba je však nebezpečnejšia, pretože je "takmer nezistiteľná", varoval zakladateľ spoločnosti Tom Lysemose Hansen.
Strandhogg 2.0 zneužíva viacúrovňové spracovanie úloh v Androide. Ak by si obeť stiahla malvér, ktorý by predstieral, že je normálna aplikácia, mohol by zraniteľnosť využiť na to, že by pri otvorení legitímnej aplikácie vložil škodlivý obsah, napríklad v podobe prihlasovacieho okna.
V prípade, že by obeť dala do okna svoje heslo, hackeri by ho mohli preniesť na svoje servery, zatiaľ čo reálna aplikácia by sa správala, akoby bolo prihlásenie skutočné.
Dôkazy o zneužití nenašli
Strandhogg 2.0 nevyžaduje povolenia od Androidu a dokonca dokáže napadnúť povolenia druhých aplikácií, z ktorých možno získať citlivé dáta. Promon tvrdí, že nenašli dôkazy o tom, že by chybu zneužili hackeri v nejakých aktívnych kampaniach.
Keďže však "neexistujú dobré spôsoby" na detegovanie útoku cez danú chybu, Promon o nej zverejnil podrobnosti až po tom, čo Google zraniteľnosť opravil, aby ju nezneužili hackeri. Hovorca Googlu pre TechCrunch uviedol, že ani oni nezaznamenali aktívne zneužívanie chyby.
Riziko pre používateľov je nízke, podľa Promonu sa chyba napraví po najnovšej bezpečnostnej aktualizácii systému.
Viac k témam: Android, bezpečnostná chyba, malvér, Strandhogg 2.0
Zdroj: Webnoviny.sk - Odborníci objavili v Androide bezpečnostnú chybu, ktorá umožňuje malvéru imitovať aplikácie © SITA Všetky práva vyhradené.
Trump ustúpil zo sankcií, USA dočasne povolili ruskú ropu, dôvodom je rast cien a napätie vo svete 
Grécky zástupca ministra odstúpil po obvineniach o jeho nedostatočnej kvalifikácii, ide už o štvrtú rezignáciu 
Japonsko schválilo dohodu o dodávke prvých troch stealth fregát austrálskej námornej flotile Copyright © SITA Slovenská tlačová agentúra a.s. Všetky práva vyhradené. SITA Slovenská tlačová agentúra a. s. si vyhradzuje právo udeľovať súhlas na rozmnožovanie, šírenie a na verejný prenos tohto článku a jeho častí.