Miljoniem Android- viedtālruņus var uzlauzt. Microsoft atklāja tautas drošības ievainojamību Android- programmas no Play veikala vai ražotāju instalētas pēc noklusējuma. Šķiet, ka Play Protect nevar atklāt šāda veida pārkāpumu. Lai aizsargātu lietotājus, tagad ir pieejams ārkārtas atjauninājums ar ekspertu palīdzību Microsoft.
Microsoft tikko atklāju vairākas drošības nepilnības dažās programmās Android. Jaunajā ziņojumā amerikāņu gigants skaidro, ka 2021. gada septembrī atklāja "nopietnas ievainojamības mobilajā platformā, kas pieder MCE Systems".
Šis ir Izraēlas uzņēmums, kas izstrādātājiem nodrošina programmatūras vidi. Pēc vārdiem Microsoft, šie sākotnējie ietvari atvieglo izstrādātāju un iespējojošo ierīču dzīvi Android. Tomēr "paplašinātā kontrole" pār produktiem, ko nodrošina MCE Systems, padara tos par galveno hakeru mērķi.
Pēc pētnieku domām Microsoft, šo ietvaru izmanto daudzi uzņēmumi, kas specializējas lietojumprogrammu izstrādē, tostarp sistēmas lietojumprogrammās, kas pēc noklusējuma ir integrētas tālrunī. Acīmredzot tās ir tālruņos instalētās programmas Android, pakļaujot lietotājus riskam. Bieži vien no šīm lietojumprogrammām nav iespējams atbrīvoties, pat tās atinstalējot.
Saskaņā ar Microsoft, ir miljoniem šo programmu Android-visā pasaulē apgrozībā esošie viedtālruņi. Dažas Play veikalā pieejamās lietotnes ir lejupielādētas miljoniem reižu. Detalizēti Microsoft ietvara kodā atklāja 4 drošības ievainojamības. "Mēs varam izmantot identificētās ievainojamības tādā pašā veidā," viņš piebilst Microsoft.
Pēc pētnieku grupas domām, trūkumi varētu ļaut pieredzējušam uzbrucējam attālināti "implantēt pastāvīgas aizmugures durvis" viedtālrunī. Izmantojot šīs aizmugures durvis, tas varēs instalēt vīrusus vai spiegprogrammatūru bez jūsu ziņas. Vēl ļaunāk, hakeris var tieši iegūt kontroli pār jūsu ierīci, nepieprasot tai fizisku piekļuvi.
Kā norādīts Microsoft, sistēma var "piekļut sistēmas resursiem un veikt sistēmas uzdevumus, piemēram, skaņas, kameras, barošanas un ierīces atmiņas iestatījumus." MCE Systems izstrādātajam ietvaram ir arī "paaugstinātas privilēģijas" darbam ar sistēmas programmām.
Turklāt tieši tāpēc ietvara koda ievainojamības izmantošana apdraud lietotāju personas datus un drošību. Šajā kontekstā Microsoft uzskata, ka pārkāpumi var būt saistīti ar augstu nopietnību.
Pētnieki Microsoft arī atklāja, ka Google Play Protect, drošības sistēma, kas uzrauga Play veikala lietotnes, šajā gadījumā ir pilnīgi bezspēcīga. "Šīs pārbaudes nebija paredzētas, lai atklātu šādas problēmas," teikts ziņojumā.
Turklāt šī nav pirmā reize, kad Play Protect uzticamība rada jautājumus. Lai uzlabotu drošību uz Android, Microsoft sazinājās ar Google komandām. Pateicoties sadarbībai, abi uzņēmumi varēja palīdzēt Play Protect "atklāt šīs ievainojamības".
Jūs varat palīdzēt Ukrainai cīnīties pret krievu iebrucējiem. Labākais veids, kā to izdarīt, ir ziedot līdzekļus Ukrainas bruņotajiem spēkiem Savelife vai izmantojot oficiālo lapu NBU.
Lasi arī: