StrandHogg es el nommbre una nueva vulnerabilidad que afecta al sistema multitarea de Android 10 y que consiste, basicamente, en que aplicaciones maliciosas puedan suplantar a aplicaciones legítimas para, de esta forma, engañar al usuario con la solicitud de permisos.
Precisamente el riesgo de esta vulnerabilidad hace que, al poder suplantar cualquier aplicación legítima, los atacantes pueden solicitar permisos que tienen sentido para la aplicación legítima (por ejemplo, se podría suplantar a la aplicación de mapas y obtener acceso a la localización GPS de la víctima al ser un permiso necesario para dicha aplicación).
A fecha de hoy, no es posible detectar cuando se esta explotando esta vulnerabilidad ni existen bloqueos efectivos dado el tipo de vulnerabilidad de procesos del que se trata.
Anque parece que Google conoce el problema desde hace un par de meses no lo han resuelto aún … aunque siguen trabajando para hacer más seguras las aplicaciones descargadas desde su Play Store
823
Hablando de «hackeos» y cosas malas aquí te dejamos algo que te interesaré si tenes Avast o AVG.
Se ha detectado que sus extensiones para los navegadores Firefox y Chrome están espiando y almacenando los datos de navegación de sus usuarios. Ya ha declarado Mozilla que que violan la política de add-on de Mozilla. Por otro lado, se cree que Chrome pueda retirar dichos add-ons maliciosos.