Milioane Android-smartphone-urile pot fi sparte. Microsoft a descoperit o vulnerabilitate în securitatea populară Android- programe din Play Store sau instalate implicit de producători. Se pare că Play Protect nu poate detecta acest tip de încălcare. Pentru a proteja utilizatorii, o actualizare de urgență este acum disponibilă cu ajutorul experților Microsoft.
Microsoft tocmai am descoperit o serie de defecte de securitate în unele programe Android. Într-un nou raport, gigantul american explică că în septembrie 2021 a descoperit „vulnerabilitati grave într-o platformă mobilă deținută de MCE Systems”.
Aceasta este o firmă israeliană care oferă dezvoltatorilor un mediu software. Conform cuvintelor Microsoft, aceste cadre ieșite din cutie fac viața mai ușoară dezvoltatorilor și dispozitivelor de activare Android. Cu toate acestea, „controlul extins” asupra produselor furnizate de MCE Systems le face o țintă principală pentru hackeri.
Potrivit cercetătorilor Microsoft, acest cadru este folosit de multe companii specializate în dezvoltarea de aplicații, inclusiv aplicații de sistem integrate implicit în telefon. Evident, este vorba despre programele instalate pe telefoane Android, punând utilizatorii în pericol. De multe ori este imposibil să scapi de aceste aplicații chiar și dezinstalând-le.
Conform Microsoft, există milioane de aceste programe Android-smartphone-uri în circulație în toată lumea. Unele aplicații disponibile în Magazinul Play au fost descărcate de milioane de ori. Detaliat Microsoft a descoperit 4 vulnerabilități de securitate în timp ce sapă în codul cadru. „Vulnerabilitățile identificate pot fi folosite de noi în același mod”, adaugă el Microsoft.
Potrivit echipei de cercetare, defectele ar putea permite unui atacator experimentat să „implanteze o ușă din spate permanentă” de la distanță într-un smartphone. Cu această ușă din spate, va putea instala viruși sau programe spion fără știrea dvs. Mai rău, un hacker poate obține direct controlul asupra dispozitivului tău, fără a avea nevoie de acces fizic la acesta.
După cum este indicat Microsoft, cadrul poate „accesa resursele sistemului și efectua sarcini de sistem, cum ar fi setările de sunet, cameră, alimentare și memorie a dispozitivului”. Cadrul, dezvoltat de MCE Systems, are, de asemenea, „privilegii crescute” pentru lucrul cu programe de sistem.
În plus, tocmai acesta este motivul pentru care exploatarea unei vulnerabilități din codul cadru pune în pericol datele personale și securitatea utilizatorilor. În acest context Microsoft consideră că încălcările pot fi asociate cu o gravitate ridicată.
Cercetători Microsoft De asemenea, a constatat că Google Play Protect, sistemul de securitate care monitorizează aplicațiile Play Store, este complet neputincios în acest caz. „Aceste inspecții nu au fost concepute pentru a detecta astfel de probleme”, se arată în raport.
În plus, aceasta nu este prima dată când fiabilitatea Play Protect ridică întrebări. Pentru a îmbunătăți securitatea pe Android, Microsoft a contactat echipele Google. Datorită colaborării, cele două firme au putut să ajute Play Protect „să detecteze aceste vulnerabilități”.
Poți ajuta Ucraina să lupte împotriva invadatorilor ruși. Cel mai bun mod de a face acest lucru este să donați fonduri Forțelor Armate ale Ucrainei prin intermediul Salveaza viata sau prin pagina oficiala NBU.
Citeste si: