Android Telefonları Etkileyen Zafiyet: StrandHogg 2.0

Promon araştırmacıları, geçtiğimiz yılın sonlarında "StrandHogg" adını verdikleri güvenlik açığının ardından şimdi de "StrandHogg 2.0" adını verdikleri ve Android telefonları etkileyen yeni bir güvenlik açığı keşfetti.

Araştırmacılar, StrandHogg 2.0 adı verilen güvenlik zafiyetinin "kritik önem" derecesinde olduğunu ve söz konusu açığın bir ayrıcalık yükseltme açığı olduğunu söyledi.

Araştırmacılar, StrandHogg 2.0 açığından yararlanan bir zararlı yazılımın, telefondaki SMS'lere, fotoğraflara, uygulamalara girilen oturum açma bilgilerine ve GPS bilgisine erişebileceğini, telefonun kamerasını kullanarak fotoğraf çekebileceğini, mikrofonu kullanarak ses kaydı yapabileceğini, telefon görüşmeleri yapabileceğini veya görüşmeleri kaydedebileceğini söyledi.

StrandHogg 2.0 zafiyetinden yararlanmak için "root" iznine veya cihaz üzerinden herhangi bir izne gerek olmadığını söyleyen araştırmacılar, StrandHogg 2.0 açığından yararlanan bir zararlı yazılımının telefona bulaştığında, kullanıcı herhangi bir resmi uygulamaya tıkladığında çalıştığını ve kullanıcıya sahte bir ekran gösterdiğini belirtti.

Örneğin bu sahte ekranla karşılaşan bir kullanıcı, o ekrana oturum açma bilgilerini girerse bu bilgiler zararlı yazılım tarafından ele geçiriliyor ve ardından hackerlara gönderiliyor.

Promon, "Güvenlik açığı, Android 9.0 ve önceki sürümleri çalıştıran cihazları etkiliyor. StrandHogg 2.0, Android 10 çalıştıran cihazları etkilemez" dedi.

Şirket, söz konusu güvenlik açığının 4 Aralık 2019'da Google'a bildirildiğini ve Google'ın 5 Mayıs 2020'de, 8.0, 8.1 ve 9 sürümleri için bir güvenlik güncelleştirmesi yayınladığını söyledi.