18:03 / E Hënë, 02 Dhjetor 2019

Google dështoi të adresonte një problem sigurie që po bën kërdinë në Evropën Qendrore

Hulumtuesit e sigurisë pranë firmës Norvegjeze Promon thanë se kanë identifikuar një problem sigurie në sistemin operativ Android me të cilin hakerët mund të hakojnë aplikacione të vërteta dhe të kryejnë veprime të dëmshme në emër të tyre.

Në një raport i detajuar i publikuar ditën e sotme, hulumtuesit thanë se problemi i sigurisë mund të shfrytëzohet për të kryer veprime me aplikacione keqdashëse sikur të ishin legjitime.

Konkretisht në një aplikacion të vërtetë përmes këtij problemi sigurie mund të integrohet një faqe phishing.

Madje firma Promon tha se problemi po shfrytëzohet aktualisht nga kriminelë kibernetikë. Disa banka në Çeki kanë raportuar humbje parash për konsumatorët e tyre.

Promon kontaktoi me firmën Lookout, e cila konfirmoi problemin e sigurisë të quajtur StrandHogg, dhe zbuloi 36 aplikacione që po e shfrytëzonin aktualisht.

Promon nuk dha emra e 36 aplikacioneve por tha se asnjë prej tyre nuk është i disponueshëm direkt në Play Store.

Si funksionon StrandHogg?

Detajet teknike të StrandHogg janë të thjeshta për të kuptuar edhe nga përdorues jo teknikë. Problemi qëndron tek mënyra sesi sistemi operativ Android përpunon detyrat dhe operacionet nga aplikacione të ndryshme.

Më specifikisht StrandHogg është problem në komponentin e sistemit operativ që mundëson punën me disa aplikacione – multitasking. Ky mekanizëm bën të mundur që Android të funksionojë me disa procese njëherazi dhe të kalohet nga njëri tek tjetri.

Një aplikacion i infektuar i instaluar në Android mund të aktivizojë kodin e dëmshëm kur përdoruesi hap një aplikacion legjitim. Esencialisht një përdorues hap aplikacionin legjitim por kodin e ekzekuton nga aplikacioni i dëmshëm siç mund ta shikoni edhe nga imazhi i paraqitur.

Duke qenë se e gjitha kjo ndodh pasi përdoruesi klikon ikonën e aplikacionit legjitim, ai mendon se lejet e kërkuara vinë prej këtij të fundit dhe jo aplikacionit të infektuar. Kjo gjë e bën thuajse të pamundur të zbulohet StrandHogg nga një përdorues i thjeshtë.

Ekipi i hulumtuesve ka raportuar tek Google problemin e sigurisë në Android por kompania nuk e ka adresuar prej mëse 90 ditësh. Fakti që po shfrytëzohej ky problem për të vjedhur përdoruesit, firma vendosi ta publikonte.