StrandHogg 2.0 позволяет похищать данные, вводимые в Android-приложения

Сотрудники норвежской фирмы кибербезопасности Promon нашли в системе Androis уязвимость, позволяющую похищать пользовательские данные — логины/пароли, файлы, журналы текстовых чатов и пр., путём создания вредоносной надстройки над нормальными приложениями, перехватывающей входящую информацию от пользователя.

Подробные сведения об этой недоработке, получившей название StrandHogg 2.0, фирма Promon опубликовала через две недели, после того, как Google выпустила соответствующий патч, включив его в состав планового майского обновления для Android.

Предыдущая уязвимость Android от которой унаследовано имя StrandHogg, была замечена в прошлом году. «Версия 2.0» считается более опасной, поскольку, в отличие от тёзки, она может эксплуатироваться хакерским приложением без получения каких-либо разрешений от операционной системы. Кроме того её труднее выявить средствами безопасности.

StrandHogg 2.0 представляет опасность для Android Pie 2018 года выпуска и всех предыдущих версий, которые в настоящее время работают примерно на 90% всех мобильных устройств на базе Android. Исследователи не располагают свидетельствами того, что StrandHogg 2.0 кем-либо использовалась в преступных целях, но теперь, после раскрытия информации о ней, рекомендуют всем затронутым данной угрозой как можно скорее установить майский патч Google.