Петък, 29 март 2024 г

работен плот v4.2.1

Root NationНовиниIT новиниMicrosoft: милиони Android-смартфоните са под заплаха

Microsoft: милиони Android-смартфоните са под заплаха

-

Милиони Android-смартфоните могат да бъдат хакнати. Microsoft откри уязвимост в популярната сигурност Android- програми от Play Store или инсталирани по подразбиране от производителите. Изглежда, че Play Protect не може да открие този тип нарушение. За защита на потребителите вече е налична спешна актуализация с помощта на експерти Microsoft.

Microsoft току-що откри редица пропуски в сигурността на някои програми Android. В нов доклад американският гигант обяснява, че през септември 2021 г. е открил "сериозни уязвимости в мобилна платформа, собственост на MCE Systems".

Това е израелска фирма, която предоставя на разработчиците софтуерна среда. Според думите Microsoft, тези готови рамки улесняват живота на разработчиците и активиращите устройства Android. Въпреки това, "разширеният контрол" върху продуктите, предоставени от MCE Systems, ги прави основна цел за хакери.

Според изследователите Microsoft, тази рамка се използва от много компании, специализирани в разработването на приложения, включително системни приложения, интегрирани в телефона по подразбиране. Очевидно това са програмите, инсталирани на телефоните Android, излагайки потребителите на риск. Често е невъзможно да се отървете от тези приложения дори като ги деинсталирате.

android

Според Microsoft, има милиони от тези програми Android-смартфони в обращение по целия свят. Някои приложения, налични в Play Store, са изтеглени милиони пъти. Подробно Microsoft откри 4 уязвимости в сигурността, докато ровеше в кода на рамката. „Идентифицираните уязвимости могат да бъдат използвани от нас по същия начин“, добавя той Microsoft.

Според изследователския екип, недостатъците могат да позволят на опитен нападател дистанционно да „имплантира постоянна задна врата“ в смартфон. С тази задна врата ще може да инсталира вируси или шпионски софтуер без ваше знание. Още по-лошо, хакер може директно да получи контрол над вашето устройство, без да се нуждае от физически достъп до него.

Както е посочено Microsoft, рамката може да "осъществява достъп до системните ресурси и да изпълнява системни задачи като звук, камера, захранване и настройки на паметта на устройството." Рамката, разработена от MCE Systems, има и "повишени привилегии" за работа със системни програми.

В допълнение, точно поради това използването на уязвимост в кода на рамката излага на риск личните данни и сигурността на потребителите. В този контекст Microsoft счита, че нарушенията могат да бъдат свързани с висока сериозност.

Изследователи Microsoft също установи, че Google Play Protect, системата за сигурност, която следи приложенията на Play Store, е напълно безсилна в този случай. „Тези проверки не са предназначени да откриват подобни проблеми“, се казва в доклада.

Освен това, това не е първият път, когато надеждността на Play Protect повдига въпроси. За подобряване на сигурността на Android, Microsoft се свърза с екипите на Google. Благодарение на сътрудничеството двете фирми успяха да помогнат на Play Protect да „открие тези уязвимости“.

Можете да помогнете на Украйна да се бори срещу руските нашественици. Най-добрият начин да направите това е да дарите средства на въоръжените сили на Украйна чрез Savelife или през официалната страница НБУ.

Прочетете също:

Dzherelogizchina
Регистрирай се
Уведомете за
гост

0 Коментари
Вградени рецензии
Вижте всички коментари
Други статии
Абонирайте се за актуализации

Последни коментари

Популярни сега
0
Харесваме вашите мисли, моля, коментирайте.x