Expone a ataques desde cualquier app
Regresa una vulnerabilidad crítica de Android, más difícil de detectar
Un grupo de investigadores ha descubierto una nuevo problema de seguridad en Android que supone el regreso de la vulnerabilidad crítica StrandHogg, descubierta a finales de 2019, con una nueva versión más difícil de detectar que que se disfraza de casi cualquier app del dispositivo para dar a los 'hackers' acceso a información sensible.
![[Img #98715]](https://madridpress.com/upload/images/05_2020/5098_fotonoticia_20200526160508_640.jpg)
StrandHogg permitía que el 'malware' se presentase como si fuese una aplicación legítima haciendo que el usuario no supiera que estaba siendo atacado, y la compañía de ciberseguridad noruega Promon ha decidido ahora nombrar a un nuevo error de seguridad como StrandHogg 2.0 debido a sus similitudes, como ha informado en un comunicado.
La nueva vulnerabilidad (CVE-2020-0096) ha sido clasificada por Google como de "gravedad crítica" ya que no requiere acceso 'root' ni permisos para ejecutarse, y consiste en una elevación de privilegios que permite a los 'hackers' hacerse con el acceso de casi cualquier app de Android.
No obstante, según apuntan los investigadores de Promon, StrandHogg 2.0 expone a los usuarios de Android a "ataques más amplios" y "resulta mucho más difícil de detectar" que la vulnerabilidad descubierta en diciembre.
En lugar de utilizar las funciones multitarea de Android, como sucedía con su predecesor, la nueva vulnerabilidad funciona mediante reflejo, una técnica que permite que aplicaciones maliciosas se hagan pasar por otras legítimas de forma totalmente oculta.
El uso de SrandHogg 2.0 permite además llevar a cabo varios ataques de forma simultánea a los cibercriminales solo con hacer clic en el icono de una app falsa disfrazada, mientras que su predecesor solo permitía los ataques uno por uno.
Resulta más difícil de detectar también debido a que no requiere de configuración externa y utiliza directamente el código de Google Play que usan los desarrolladores para acceder a los permisos de las apps en móviles, y esto no resulta sospechoso para la seguridad del dispositivo.
StandHogg 2.0 no afecta a la última versión del sistema operativo móvil de Google, Android 10, pero sí a las versiones anteriores, que según datos de Google están instaladas en el 91,8 por ciento de los móviles Android en el mundo.
Google ha reconocido la presencia de la vulnerabilidad y su gravedad y planea distribuir un parche para solucionarla este mes de mayo.
StrandHogg permitía que el 'malware' se presentase como si fuese una aplicación legítima haciendo que el usuario no supiera que estaba siendo atacado, y la compañía de ciberseguridad noruega Promon ha decidido ahora nombrar a un nuevo error de seguridad como StrandHogg 2.0 debido a sus similitudes, como ha informado en un comunicado. La nueva vulnerabilidad (CVE-2020-0096) ha sido clasificada por Google como de "gravedad crítica" ya que no requiere acceso 'root' ni permisos para ejecutarse, y consiste en una elevación de privilegios que permite a los 'hackers' hacerse con el acceso de casi cualquier app de Android.
No obstante, según apuntan los investigadores de Promon, StrandHogg 2.0 expone a los usuarios de Android a "ataques más amplios" y "resulta mucho más difícil de detectar" que la vulnerabilidad descubierta en diciembre.
En lugar de utilizar las funciones multitarea de Android, como sucedía con su predecesor, la nueva vulnerabilidad funciona mediante reflejo, una técnica que permite que aplicaciones maliciosas se hagan pasar por otras legítimas de forma totalmente oculta.
El uso de SrandHogg 2.0 permite además llevar a cabo varios ataques de forma simultánea a los cibercriminales solo con hacer clic en el icono de una app falsa disfrazada, mientras que su predecesor solo permitía los ataques uno por uno.
Resulta más difícil de detectar también debido a que no requiere de configuración externa y utiliza directamente el código de Google Play que usan los desarrolladores para acceder a los permisos de las apps en móviles, y esto no resulta sospechoso para la seguridad del dispositivo.
StandHogg 2.0 no afecta a la última versión del sistema operativo móvil de Google, Android 10, pero sí a las versiones anteriores, que según datos de Google están instaladas en el 91,8 por ciento de los móviles Android en el mundo.
Google ha reconocido la presencia de la vulnerabilidad y su gravedad y planea distribuir un parche para solucionarla este mes de mayo.
Normas de participación
Esta es la opinión de los lectores, no la de este medio.
Nos reservamos el derecho a eliminar los comentarios inapropiados.
La participación implica que ha leído y acepta las Normas de Participación y Política de Privacidad
Normas de Participación
Política de privacidad
Por seguridad guardamos tu IP
216.73.216.103