O stire proaspata care ne-a fost semnalizata de un cititor (Varucu) ne arata cat de usor este sa accesezi datele de pe un telefon mobil. Vulnerabilitatea permite accesul la toate datele personale si vizeaza toate versiunile de Android.
Vulnerabilitatea a fost gasita de Promon, o compania de securitate din Norvegia. Vulnerabilitatea se numeste StrandHogg si este foarte usor de inteles cum functioneaza.
Aveti si un video atasta ca sa vedeti clar ce se intampla si cum. Pe scurt, atunci cand accesezi o aplicatie infectata aceasta iti cere permisiunea pentru a accesa diverse functii: agenda, apeluri, poze, microfon etc.
Stiti voi, mesajul ala clasic la Android cu „Allow to acces photos, media and files on your device?” Este o casuta falsa de notificare, iar in momentul in care apesi pe Allow toate datele tale pot fi accesate de la distanta.
La fel se intampla si cu interfata de logare pe o retea de socializare. Mai rau de atat poate accesa si datele bancare si aici este marea problema. Nici macar autenficarea cu 2 pasi nu poate opri atacul.
Promon spune ca peste 500 de aplicatii dintre cele mai populare din magazinul Android au fost vizate de aceasta vulnerabilitate.