Promon พบช่องโหว่ใหม่ StrandHogg ซึ่งใช้งานโดยมัลแวร์ เช่น BankBot
นักวิจัยด้านความปลอดภัยของ Promon ได้พบช่องโหว่ใหม่นาม StrandHogg ซึ่งใช้งานโดยมัลแวร์ เช่น BankBot Banking Troja โดยที่ส่งผลกระทบต่อระบบปฏิบัติการ Android ทุกเวอร์ชั่นรวมถึง Android 10
ช่องโหว่นี้สามารถนำไปใช้งานได้โดยที่ไม่ต้องทำการ rooting อุปกรณ์ หลังจากใช้งานช่องโหว่ดังกล่าวจะทำให้ แอพที่เป็นอันตรายสามารถปลอมแปลงไม่ให้ตรวจจับได้เกือบทุกแอพ
การใช้งานช่องโหว่นี้ขึ้นอยู่กับการตั้งค่าการควบคุม ( Android control ) ที่เรียกว่า ‘taskAffinity’ ซึ่งจะอนุญาติให้แอพใดๆ ก็ตาม สามารถรับข้อมูลส่วนบุคคล ใน multitasking system ได้อย่างอิสระ
เนื่องจากผู้โจมตีสามารถเข้าถึงสิทธ์ Android ได้ จึงสามารถเข้าถึงฟังก์ชั่นต่างๆ ที่ต้องได้รับการอนุญาต และ เข้าถึงข้อมูลที่เก็บไว้ในอุปกรณ์ ดังนี้ :
• Listen to the user through the microphone
• Take photos through the camera
• Read and send SMS messages
• Make and/or record phone conversations
• Phish login credentials
• Get access to all private photos and files on the device
• Get location and GPS information
• Get access to the contacts list
• Access phone logs
อย่างไรก็ตามผู้ใช้งานสามารถสังเกตความแตกต่าง ขณะใช้สมาร์ทโฟนของคุณ เช่น แอพที่ขอให้ลงชื่อเข้าใช้งานอีกครั้ง ,ปรากฏ popup การอนุญาตโดยไม่ปรากฏชื่อแอพ , ปุ่มบางปุ่มใช้งานไม่ได้หรือทำงานไม่ปกติ
สามารถศึกษาเพิ่มเติมเกี่ยวกับช่องโหว่นี้ได้จาก : https://promon.co/security-news/strandhogg/
Cr.https://www.bleepingcomputer.com/news/security/actively-exploited-strandhogg-vulnerability-affects-android-os/