Milljónir Android- Hægt er að hakka snjallsíma. Microsoft uppgötvaði varnarleysi í vinsælu öryggi Android- forrit frá Play Store eða uppsett sjálfgefið af framleiðendum. Svo virðist sem Play Protect geti ekki greint þessa tegund af brotum. Til að vernda notendur er neyðaruppfærsla nú fáanleg með aðstoð sérfræðinga Microsoft.
Microsoft uppgötvaði bara fjölda öryggisgalla í sumum forritum Android. Í nýrri skýrslu útskýrir bandaríski risinn að í september 2021 hafi hann uppgötvað „alvarlega veikleika í farsímakerfi í eigu MCE Systems“.
Þetta er ísraelskt fyrirtæki sem veitir forriturum hugbúnaðarumhverfi. Samkvæmt orðunum Microsoft, þessir út-af-the-box rammar gera lífið auðveldara fyrir þróunaraðila og gera tæki Android. Hins vegar, „útvíkkuð stjórn“ yfir vörum sem MCE Systems býður upp á gerir þær að aðalmarkmiði tölvuþrjóta.
Að sögn rannsakenda Microsoft, þessi rammi er notaður af mörgum fyrirtækjum sem sérhæfa sig í þróun forrita, þar á meðal kerfisforrit sem eru sjálfgefið samþætt í símanum. Augljóslega eru það forritin sem eru uppsett á símunum Android, sem stofnar notendum í hættu. Það er oft ómögulegt að losna við þessi forrit jafnvel með því að fjarlægja þau.
Samkvæmt Microsoft, það eru milljónir af þessum forritum Android-snjallsímar í umferð um allan heim. Sum forritum sem eru fáanleg í Play Store hefur verið hlaðið niður milljón sinnum. Í smáatriðum Microsoft uppgötvaði 4 öryggisgalla þegar kafaði í rammakóðann. „Auðkenndir veikleikar geta verið notaðir af okkur á sama hátt,“ bætir hann við Microsoft.
Samkvæmt rannsóknarteyminu gætu gallarnir gert reyndum árásarmanni kleift að „græða varanlega bakdyrum“ í snjallsíma í fjarska. Með þessari bakdyrahurð mun það geta sett upp vírusa eða njósnaforrit án þinnar vitundar. Það sem verra er, tölvuþrjótur getur beint stjórn á tækinu þínu án þess að þurfa líkamlegan aðgang að því.
Eins og bent er á Microsoft, getur ramminn "fá aðgang að kerfisauðlindum og framkvæmt kerfisverkefni eins og hljóð, myndavél, rafmagn og stillingar fyrir minni tækisins." Ramminn, þróaður af MCE Systems, hefur einnig „hækkuð réttindi“ til að vinna með kerfisforrit.
Þar að auki er það einmitt ástæðan fyrir því að notfæra sér veikleika í rammakóðanum setur persónuupplýsingar og öryggi notenda í hættu. Í þessu samhengi Microsoft telur að brot geti tengst mikilli alvarleika.
Vísindamenn Microsoft komst líka að því að Google Play Protect, öryggiskerfið sem fylgist með Play Store öppum, er algjörlega máttlaust í þessu tilfelli. „Þessar skoðanir voru ekki hannaðar til að greina slík vandamál,“ segir í skýrslunni.
Að auki er þetta ekki í fyrsta skipti sem áreiðanleiki Play Protect vekur upp spurningar. Til að bæta öryggi á Android, Microsoft hafði samband við Google teymi. Þökk sé samstarfinu gátu fyrirtækin tvö hjálpað Play Protect að „greina þessa veikleika“.
Þú getur hjálpað Úkraínu að berjast gegn rússnesku innrásarhernum. Besta leiðin til að gera þetta er að gefa fé til hersins í Úkraínu í gegnum Bjarga lífi eða í gegnum opinberu síðuna NBU.
Lestu líka: