ALLERTA PERICOLI INFORMATICI

StrandHogg 2.0 : la vulnerabilità potrebbe esporre quasi tutti gli utenti Android al rischio di intercettazione dei propri dati personali

StrandHogg 2.0 : la vulnerabilità potrebbe esporre quasi tutti gli utenti Android al rischio di intercettazione dei propri dati personali
Written by gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google news

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

Lasciata senza patch, la vulnerabilità potrebbe esporre quasi tutti gli utenti Android al rischio di intercettazione dei propri dati personali da parte di utenti malintenzionati.

I ricercatori hanno riscontrato un difetto critico che interessa quasi tutti i dispositivi con Android 9.0 o precedente, il che implica che oltre il 90% degli utenti Android potrebbe essere vulnerabile. Se sfruttato, la falla di sicurezza consente agli hacker di dirottare quasi tutte le app e rubare i dati sensibili delle vittime, secondo i ricercatori di Promon, che hanno scoperto la vulnerabilità e l’hanno soprannominata StrandHogg 2.0 .

La buona notizia è che il malware che sfrutta la vulnerabilità non è stato osservato in natura. È importante sottolineare che Google ha fornito una patch ai produttori di dispositivi Android nell’aprile 2020, con la correzione – per le versioni Android 8.0, 8.1 e 9.0 – che sarà distribuita al pubblico come parte dell’ultimo assortimento di aggiornamenti mensili di sicurezza durante questo mese. Promon ha informato Google della vulnerabilità all’inizio di dicembre 2019.

Indicizzato come  CVE-2020-0096 , l’elevazione del difetto di privilegio risiede nel componente del sistema Android e può essere abusata attraverso un metodo chiamato reflection che consente alle app dannose di impersonare applicazioni legittime mentre la vittima non è la più saggia. Di conseguenza, una volta che un’app dannosa viene scaricata e installata su un dispositivo vulnerabile, un utente malintenzionato può rubare le credenziali di accesso della vittima, registrare conversazioni, tenere traccia dei loro movimenti tramite GPS o accedere a dati memorizzati come foto o messaggi.

Diciamo che un’app dannosa si intrufola nel tuo dispositivo e fai clic su un’app legittima che richiede le tue credenziali di accesso. Invece di quell’app, tuttavia, viene visualizzato l’overlay per il furto di dati. Continui a inserire le tue credenziali e quelle vengono immediatamente trasferite al criminale, che ora ha il controllo di questa app. Non sono solo le credenziali a rischio: l’app può dirottare le autorizzazioni concesse alle app, in particolare l’accesso al GPS, al microfono o alla videocamera. La maggior parte delle app sono vulnerabili all’attacco per impostazione predefinita.

Il team di ricerca ha sottolineato che rispetto a StrandHogg, il suo “gemello meno malvagio”, il difetto appena rivelato è molto più difficile da rilevare a causa della sua esecuzione basata su codice. Inoltre, può anche “attaccare in modo dinamico quasi tutte le app su un determinato dispositivo contemporaneamente con il semplice tocco di un pulsante”, mentre StrandHogg potrebbe attaccare solo le app una alla volta.

Promon teorizza che i criminali informatici potrebbero probabilmente sfruttare entrambe le vulnerabilità all’unisono poiché possono attaccare i dispositivi in ​​modi diversi, mentre allo stesso tempo molte misure utilizzate per mitigare una vulnerabilità non possono essere applicate all’altra.

Per proteggersi da StrandHogg 2.0, è necessario aggiornare il dispositivo Android all’ultima versione del sistema operativo disponibile. In generale, è anche importante disporre di una soluzione di sicurezza mobile affidabile ed essere molto cauti sull’installazione di app esterne a Google Play.

https://www.welivesecurity.com/2020/05/27/critical-android-flaw-lets-attackers-hijack-almost-any-app-steal-data/

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

I segreti della Truffa online : come smascherare un truffatore

Questa sezione del nostro portale di assistenza sui rischi informatici desidera offrire un aiuto a tutti coloro che sono stati vittima di una truffa online o hanno il sospetto di avere a che fare con un truffatore.

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).

Soluzioni Backup per tutte le esigenze anche con criptazione dati

La nostra società offre un servizio completo per le esigenze di backup di privati ed aziende. Lasciatevi consigliare dai Professionisti del Backup per conservare i vostri dati sempre al sicuro e protetti con le migliori tecnologie a disposizione in ottemperanza dei nuovi decreti in materia di protezione dei dati personali ed in osservanza a tutte le normative europee vigenti, anche con crittografia end-to-end per salvaguardare il valore dei vostri contenuti.

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online



Rss Feeds: