StrandHogg es el nommbre una nueva vulnerabilidad que afecta al sistema multitarea de Android 10 y que consiste, basicamente, en que aplicaciones maliciosas puedan suplantar a aplicaciones legítimas para, de esta forma, engañar al usuario con la solicitud de permisos.

Precisamente el riesgo de esta vulnerabilidad hace que, al poder suplantar cualquier aplicación legítima, los atacantes pueden solicitar permisos que tienen sentido para la aplicación legítima (por ejemplo, se podría suplantar a la aplicación de mapas y obtener acceso a la localización GPS de la víctima al ser un permiso necesario para dicha aplicación).

A fecha de hoy, no es posible detectar cuando se esta explotando esta vulnerabilidad ni existen bloqueos efectivos dado el tipo de vulnerabilidad de procesos del que se trata.

Anque parece que Google conoce el problema desde hace un par de meses no lo han resuelto aún … aunque siguen trabajando para hacer más seguras las aplicaciones descargadas desde su Play Store sad

823
Suscribirse
Notificación
1 Comment
Inline Feedbacks
Ver todos los comentarios
1
0
¡Aquí puedes dejar tus comentarios!x