מיליונים Android-ניתן לפרוץ לסמארטפונים. Microsoft גילה פגיעות באבטחה של פופולרי Android- תוכניות מחנות Play או מותקנות כברירת מחדל על ידי היצרנים. נראה ש-Play Protect לא מסוגל לזהות סוג זה של הפרה. כדי להגן על המשתמשים, עדכון חירום זמין כעת בעזרת מומחים Microsoft.
Microsoft זה עתה גילו מספר פגמי אבטחה בחלק מהתוכניות Android. בדו"ח חדש מסבירה הענקית האמריקאית כי בספטמבר 2021 גילתה "פגיעויות חמורות בפלטפורמה ניידת בבעלות MCE Systems".
מדובר במשרד ישראלי המספק למפתחים סביבת תוכנה. לפי המילים Microsoft, המסגרות היוצאות מהקופסה הללו הופכות את החיים לקלים יותר עבור מפתחים ומכשירים מאפשרים Android. עם זאת, "השליטה המורחבת" על מוצרים שמסופקת על ידי MCE Systems הופכת אותם ליעד מרכזי עבור האקרים.
לפי חוקרים Microsoft, מסגרת זו משמשת חברות רבות המתמחות בפיתוח אפליקציות, כולל יישומי מערכת המשולבים בטלפון כברירת מחדל. ברור שזה התוכניות המותקנות בטלפונים Android, מה שמעמיד את המשתמשים בסיכון. לעתים קרובות אי אפשר להיפטר מיישומים אלה אפילו על ידי הסרת ההתקנה שלהם.
לפי Microsoft, יש מיליוני תוכניות אלה Android-טלפונים חכמים במחזור בכל העולם. חלק מהאפליקציות הזמינות בחנות Play הורדו מיליוני פעמים. בפירוט Microsoft גילה 4 פרצות אבטחה תוך כדי חפירה בקוד המסגרת. "חולשות מזוהות יכולות לשמש אותנו באותו אופן", הוא מוסיף Microsoft.
לפי צוות המחקר, הפגמים עלולים לאפשר לתוקף מנוסה "להשתיל מרחוק דלת אחורית קבועה" בסמארטפון. עם דלת אחורית זו, הוא יוכל להתקין וירוסים או תוכנות ריגול ללא ידיעתך. גרוע מכך, האקר יכול להשיג שליטה ישירה על המכשיר שלך מבלי להזדקק לגישה פיזית אליו.
כפי שצוין Microsoft, המסגרת יכולה "לגשת למשאבי מערכת ולבצע משימות מערכת כגון הגדרות צליל, מצלמה, מתח וזיכרון המכשיר." למסגרת, שפותחה על ידי MCE Systems, יש גם "הרשאות גבוהות" לעבודה עם תוכניות מערכת.
בנוסף, זו בדיוק הסיבה שניצול פגיעות בקוד המסגרת מסכנת את הנתונים האישיים והאבטחה של המשתמשים. בהקשר הזה Microsoft סבור כי הפרות עשויות להיות קשורות בחומרה גבוהה.
חוקרים Microsoft מצא גם ש-Google Play Protect, מערכת האבטחה שמנטרת אפליקציות בחנות Play, חסרת אונים לחלוטין במקרה הזה. "הבדיקות הללו לא נועדו לזהות בעיות כאלה", נכתב בדו"ח.
בנוסף, זו לא הפעם הראשונה שבה האמינות של Play Protect מעלה שאלות. כדי לשפר את האבטחה ב Android, מיקרוסופט יצרה קשר עם צוותי גוגל. הודות לשיתוף הפעולה, שתי החברות הצליחו לעזור ל-Play Protect "לגלות את הפגיעויות הללו".
אתה יכול לעזור לאוקראינה להילחם נגד הפולשים הרוסים. הדרך הטובה ביותר לעשות זאת היא לתרום כספים לכוחות המזוינים של אוקראינה באמצעות הצלת חיים או דרך העמוד הרשמי NBU.
קרא גם: