Miljoonat Android-älypuhelimet voidaan hakkeroida. Microsoft löysi haavoittuvuuden yleisessä tietoturvassa Android- Play Kaupasta tai valmistajien oletuksena asentamat ohjelmat. Näyttää siltä, että Play Protect ei pysty havaitsemaan tämän tyyppistä rikkomusta. Käyttäjien suojelemiseksi on nyt saatavilla hätäpäivitys asiantuntijoiden avulla Microsoft.
Microsoft löysi juuri joukon tietoturvapuutteita joistakin ohjelmista Android. Uudessa raportissa amerikkalainen jättiläinen selittää, että se löysi syyskuussa 2021 "vakavia haavoittuvuuksia MCE Systemsin omistamassa mobiilialustassa".
Tämä on israelilainen yritys, joka tarjoaa kehittäjille ohjelmistoympäristön. Sanojen mukaan Microsoft, nämä valmiit puitteet helpottavat kehittäjien ja mahdollistavien laitteiden elämää Android. MCE Systemsin tuotteiden "laajennettu hallinta" tekee niistä kuitenkin ensisijaisen kohteen hakkereille.
Tutkijoiden mukaan Microsoft, tätä kehystä käyttävät monet sovellusten kehittämiseen erikoistuneet yritykset, mukaan lukien oletusarvoisesti puhelimeen integroidut järjestelmäsovellukset. Ilmeisesti kyse on puhelimiin asennetuista ohjelmista Android, mikä saattaa käyttäjät vaaraan. Näistä sovelluksista on usein mahdotonta päästä eroon edes poistamalla ne.
Mukaan Microsoft, näitä ohjelmia on miljoonia Android-älypuhelimet ovat liikkeellä kaikkialla maailmassa. Jotkut Play Kaupasta saatavilla olevat sovellukset on ladattu miljoonia kertoja. Yksityiskohtaisesti Microsoft löysi 4 tietoturva-aukkoja tutkiessaan kehyskoodia. "Voimme käyttää tunnistettuja haavoittuvuuksia samalla tavalla", hän lisää Microsoft.
Tutkimusryhmän mukaan puutteet voivat antaa kokeneen hyökkääjän "istuttaa pysyvän takaoven" etänä älypuhelimeen. Tämän takaoven avulla se pystyy asentamaan viruksia tai vakoiluohjelmia tietämättäsi. Mikä pahempaa, hakkeri voi suoraan saada hallintaansa laitteesi tarvitsematta fyysistä pääsyä siihen.
Kuten osoitettu Microsoft, kehys voi "käyttää järjestelmäresursseja ja suorittaa järjestelmätehtäviä, kuten äänen, kameran, virran ja laitteen muistin asetuksia." MCE Systemsin kehittämällä viitekehyksellä on myös "korotetut oikeudet" työskennellä järjestelmäohjelmien kanssa.
Lisäksi juuri tästä syystä kehyskoodin haavoittuvuuden hyödyntäminen vaarantaa käyttäjien henkilötiedot ja turvallisuuden. Tässä asiayhteydessä Microsoft katsoo, että rikkomukset voivat olla erittäin vakavia.
Tutkijat Microsoft havaitsi myös, että Google Play Protect, Play Kaupan sovelluksia valvova turvajärjestelmä, on tässä tapauksessa täysin voimaton. "Näiden tarkastusten tarkoituksena ei ollut havaita tällaisia ongelmia", raportissa sanotaan.
Lisäksi tämä ei ole ensimmäinen kerta, kun Play Protectin luotettavuus herättää kysymyksiä. Turvallisuuden parantamiseksi päällä Android, Microsoft otti yhteyttä Google-tiimeihin. Yhteistyön ansiosta nämä kaksi yritystä pystyivät auttamaan Play Protectia "havaitsemaan nämä haavoittuvuudet".
Voit auttaa Ukrainaa taistelemaan venäläisiä hyökkääjiä vastaan. Paras tapa tehdä tämä on lahjoittaa varoja Ukrainan asevoimille Pelasta elämä tai virallisen sivun kautta NBU.
Lue myös: