Fredag ​​29. mars 2024

desktop v4.2.1

Root NationНовиниIT-nyheterMicrosoft: millioner Android-Smarttelefoner er truet

Microsoft: millioner Android-Smarttelefoner er truet

-

Millioner Android-Smarttelefoner kan hackes. Microsoft oppdaget en sårbarhet i populær sikkerhet Android- programmer fra Play Store eller installert som standard av produsenter. Det ser ut til at Play Protect ikke er i stand til å oppdage denne typen brudd. For å beskytte brukerne er en nødoppdatering nå tilgjengelig ved hjelp av eksperter Microsoft.

Microsoft oppdaget nettopp en rekke sikkerhetsfeil i noen programmer Android. I en ny rapport forklarer den amerikanske giganten at den i september 2021 oppdaget «alvorlige sårbarheter i en mobilplattform eid av MCE Systems».

Dette er et israelsk firma som gir utviklere et programvaremiljø. I følge ordene Microsoft, gjør disse ut-av-boksen rammeverk livet enklere for utviklere og aktiverende enheter Android. Imidlertid gjør den "utvidede kontrollen" over produkter levert av MCE Systems dem til et hovedmål for hackere.

Ifølge forskere Microsoft, brukes dette rammeverket av mange selskaper som spesialiserer seg på utvikling av applikasjoner, inkludert systemapplikasjoner integrert i telefonen som standard. Det er åpenbart programmene som er installert på telefonene Android, som setter brukere i fare. Det er ofte umulig å bli kvitt disse applikasjonene selv ved å avinstallere dem.

android

I følge Microsoft, er det millioner av disse programmene Android-smarttelefoner i omløp over hele verden. Noen apper som er tilgjengelige i Play Store har blitt lastet ned millioner av ganger. I detalj Microsoft oppdaget 4 sikkerhetssårbarheter mens du gravde i rammekoden. "Identifiserte sårbarheter kan brukes av oss på samme måte," legger han til Microsoft.

Ifølge forskerteamet kan feilene tillate en erfaren angriper å eksternt "implantere en permanent bakdør" i en smarttelefon. Med denne bakdøren vil den kunne installere virus eller spionprogrammer uten at du vet det. Enda verre, en hacker kan direkte få kontroll over enheten din uten å trenge fysisk tilgang til den.

Som angitt Microsoft, kan rammeverket "få tilgang til systemressurser og utføre systemoppgaver som lyd, kamera, strøm og enhetsminneinnstillinger." Rammeverket, utviklet av MCE Systems, har også "forhøyede privilegier" for å jobbe med systemprogrammer.

I tillegg er det nettopp derfor å utnytte en sårbarhet i rammekoden setter brukernes personopplysninger og sikkerhet i fare. I denne sammenhengen Microsoft vurderer at brudd kan være forbundet med høy alvor.

Forskere Microsoft fant også ut at Google Play Protect, sikkerhetssystemet som overvåker Play Store-apper, er helt maktesløst i dette tilfellet. "Disse inspeksjonene var ikke designet for å oppdage slike problemer," heter det i rapporten.

I tillegg er dette ikke første gang påliteligheten til Play Protect reiser spørsmål. For å forbedre sikkerheten på Android, tok Microsoft kontakt med Google-teamene. Takket være samarbeidet kunne de to firmaene hjelpe Play Protect med å "oppdage disse sårbarhetene."

Du kan hjelpe Ukraina med å kjempe mot de russiske inntrengerne. Den beste måten å gjøre dette på er å donere midler til Ukrainas væpnede styrker gjennom Redd livet eller via den offisielle siden NBU.

Les også:

Dzherelogizchina
Melde deg på
Gi beskjed om
gjest

0 Kommentar
Innebygde anmeldelser
Se alle kommentarer
Andre artikler
Abonner for oppdateringer

Nylige kommentarer

Populær nå
0
Vi elsker tankene dine, kommenter gjerne.x
()
x