Androidで新たな脆弱性



Security researchers have found a major vulnerability in almost every version of Android,
which lets malware imitate legitimate apps to steal app passwords and other sensitive data.
ほぼ全てのバージョンにおいての脆弱性で正規のアプリと見せかけて、パスワードや機密データを盗むという極悪なものです。

The vulnerability, dubbed StrandHogg 2.0 (named after the Norse term for a hostile takeover)
affects all devices running Android 9.0 and earlier.
ストランドホッド2.0と名付られて9.0以下の全てのバージョンに影響するようです。

StrandHogg 2.0 can also hijack other app permissions to siphon off sensitive user data,
like contacts, photos, and track a victim’s real-time location.
パスワード、コンタクト情報、写真、リアルタイムのロケーションなどが取れるようです。

The bug is said to be more dangerous than its predecessor because it’s “nearly undetectable,”
ほとんど見つけることができない とのことです。

Once that permission is granted, the malicious app can upload data from a user’s phone.
The malware can upload entire text message conversations,said Hansen,
allowing the hackers to defeat two-factor authentication protections.
一度、アプリにパーミッションを与えると、全てのテキスト会話を含むデータのアップロードをすることができるようです。
そして二段階認証も突破できてしまうようです

スマホを落としただけの映画?! がありますが、現実にそんな事件が起こる日も近いのかもしれません。

参照ページ:A new Android bug, StrandHogg 2.0, lets malware pose as real apps and steal user data

NEWS & TOPICS 一覧に戻る