NOVA VULNERABILIDADE DO ANDROID

  • Fábio Silveira Escobar
  • Anderson Santos da Silva
  • Luís Orlando Chamorro Vergara
Palavras-chave: vulnerabilidade, StrandHogg 2.0, Android, permissões, usuários.

Resumo

Em 2020, foi descoberta pela empresa Promon a vulnerabilidade denominada StrandHogg 2.0, do tipo de escalação de privilégios que afeta todos os dispositivos com o Android versão 9.0 ou anteriores.  Ela pode, através do mecanismo de reflexão, permitir que aplicativos maliciosos sequestrem aplicativos legítimos para roubar informações confidenciais dos usuários, por meio de solicitação e concessão de permissões. Seu score CVSS é de 7.8, considerado crítico, e as formas eficazes de prevenção contra seu ataque são a atualização do patch de segurança do Android ou a utilização do Android versão 10 ou superiores.

Downloads

Não há dados estatísticos.

Referências

GOOGLE. Boletim de segurança do Android - maio de 2020. 2020. < https://source.android.com/security/bulletin/2020-05-01>. Acesso em: 24 out. 2020.
HARAN, Juan Manuel. Vulnerabilidade crítica no Android permite substituir apps legítimos por versões falsas. 2020. Disponível em: < https://www.welivesecurity.com/br/2020/05/28/vulnerabilidade-critica-no-android-permite-substituir-apps-legitimos-por-versoes-falsas/>. Acesso em: 24 out. 2020.
NIST. CVE-2020-0096 Detail. 2020. Disponível em: . Acesso em: 24 out. 2020.
PROMON. 2020. Disponível em: < https://promon.co/strandhogg-2-0/>. Acesso em: 24 out. 2020.
Publicado
2020-11-21
Como Citar
Fábio Silveira Escobar, Anderson Santos da Silva, & Luís Orlando Chamorro Vergara. (2020). NOVA VULNERABILIDADE DO ANDROID. SEMINÁRIO DE TECNOLOGIA GESTÃO E EDUCAÇÃO, 2(2). Recuperado de http://raam.alcidesmaya.com.br/index.php/SGTE/article/view/274