Kalendář
  • 3.3.2020Nullcon
  • 10.3.2020Wild West Hackin' Fest
  • 16.3.2020TROOPERS20
  • 17.3.2020Infosecurity Belgium
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Kritická zranitelnost všech verzí Androidu

5. 12. 2019

Zranitelnost StrandHogg multitask enginu Androidu umožňuje malwaru vydávat se za legitimní aplikace. Může si tak jejich jménem například vyžádat přístup ke zdrojům telefonu. Zranitelnost postihuje všech 500 nejstahovanějších aplikací z Google Play Store a je aktivně využívaná. Experti z firmy Lookout objevili 36 škodlivých aplikací, které ji zneužívají k získání citlivých informací z telefonu. Ke krádežím peněz pomocí bankovních trojanů zneužívajících zranitelnost StrandHogg došlo poprvé v Česku.

Share Button

Komentáře