Милиони Android-паметните телефони можат да бидат хакирани. Microsoft открија ранливост во популарната безбедност Android- програми од Play Store или стандардно инсталирани од производителите. Се чини дека Play Protect не може да открие ваков тип на прекршување. За да се заштитат корисниците, сега е достапно итно ажурирање со помош на експерти Microsoft.
Microsoft штотуку откри голем број безбедносни пропусти во некои програми Android. Во новиот извештај, американскиот гигант објаснува дека во септември 2021 година открил „сериозни пропусти во мобилната платформа во сопственост на MCE Systems“.
Ова е израелска фирма која им обезбедува на програмерите софтверска средина. Според зборовите Microsoft, овие рамки надвор од кутијата го олеснуваат животот на програмерите и уредите што овозможуваат Android. Сепак, „проширената контрола“ над производите обезбедени од MCE Systems ги прави главна цел за хакерите.
Според истражувачите Microsoft, оваа рамка ја користат многу компании специјализирани за развој на апликации, вклучувајќи системски апликации интегрирани во телефонот стандардно. Очигледно, тоа се програмите инсталирани на телефоните Android, ставајќи ги корисниците во ризик. Честопати е невозможно да се ослободите од овие апликации дури и со нивно деинсталирање.
Според Microsoft, има милиони од овие програми Android-паметни телефони во оптек низ целиот свет. Некои апликации достапни на Play Store се преземени милиони пати. Во детали Microsoft откри 4 безбедносни пропусти додека копаше во рамковниот код. „Идентификуваните ранливости може да се користат од нас на ист начин“, додава тој Microsoft.
Според истражувачкиот тим, недостатоците би можеле да му овозможат на искусен напаѓач далечински да „вгради постојана задна врата“ во паметен телефон. Со оваа задна врата, ќе може да инсталира вируси или шпионски софтвер без ваше знаење. Уште полошо, хакер може директно да добие контрола над вашиот уред без да му треба физички пристап до него.
Како што е наведено Microsoft, рамката може да „пристапува до системските ресурси и да врши системски задачи како звук, камера, напојување и поставки за меморијата на уредот“. Рамката, развиена од MCE Systems, има и „покачени привилегии“ за работа со системски програми.
Покрај тоа, токму поради тоа искористувањето на ранливоста во рамковниот код ги става на ризик личните податоци и безбедноста на корисниците. Во овој контекст Microsoft смета дека повредите може да се поврзат со висока сериозност.
Истражувачите Microsoft исто така откри дека Google Play Protect, безбедносниот систем што ги следи апликациите на Play Store, е целосно немоќен во овој случај. „Овие инспекции не беа дизајнирани да откријат такви проблеми“, се вели во извештајот.
Покрај тоа, ова не е прв пат кога доверливоста на Play Protect покренува прашања. За да се подобри безбедноста на Android, Мајкрософт контактираше со тимовите на Google. Благодарение на соработката, двете фирми можеа да му помогнат на Play Protect „да ги открие овие пропусти“.
Можете да и помогнете на Украина да се бори против руските напаѓачи. Најдобар начин да го направите ова е да донирате средства за вооружените сили на Украина преку Савелифе или преку официјалната страница Bвезди.
Прочитајте исто така: