Androidista löytyi uusi bugi – sallii haittaohjelman varastaa käyttäjän dataa

Tietoturvatutkijat löysivät uuden ja merkittävän haavoittuvuuden, joka koskee melkein kaikkia Android-käyttöjärjestelmäversioita.

Haavoittuvuus on nimeltään Strandhogg 2.0. Sitä hyödyntämällä haittaohjelman on mahdollista imitoida luotettua sovellusta varastaakseen salasanoja. Haavoittuvuutta hyödyntäen uhri voi kuvitella kirjoittavansa salasanansa asentamaansa luotettuun sovellukseen, kun oikeasti hän kirjoittaakin sen haittaohjelmaan.

Haitake voi myös kaapata luotettujen sovellusten käyttöoikeuksia ja näin varastaa myös muuta dataa, kuten kontakteja ja kuvia. Käyttäjän liikkeiden seuraaminen on niin ikään mahdollista.

Kaiken lisäksi Strandhogg 2.0:aa hyödyntävän haittaohjelman läsnäoloa on vaikea havaita. Onneksi aktiivisia Strandhoggiin liittyviä kyberhyökkäyskampanjoita ei ole tietoturvayhtiö Promonin eikä myöskään Googlen mukaan liikkeellä.

Haavoittuvuus koskee kaikkia laitteita, joissa on Android 9.0 tai vanhempi versio.