miliónov Android-smartfóny môžu byť hacknuté. Microsoft objavil zraniteľnosť v populárnej bezpečnosti Android- programy z Obchodu Play alebo štandardne nainštalované výrobcami. Zdá sa, že Play Protect nedokáže rozpoznať tento typ porušenia. Na ochranu používateľov je teraz k dispozícii núdzová aktualizácia s pomocou odborníkov Microsoft.
Microsoft práve objavil niekoľko bezpečnostných chýb v niektorých programoch Android. V novej správe americký gigant vysvetľuje, že v septembri 2021 objavil „vážne zraniteľnosti v mobilnej platforme, ktorú vlastní MCE Systems“.
Ide o izraelskú firmu, ktorá poskytuje vývojárom softvérové prostredie. Podľa slov Microsoft, tieto hotové rámce uľahčujú život vývojárom a zariadeniam Android. Avšak „rozšírená kontrola“ nad produktmi poskytovanými spoločnosťou MCE Systems z nich robí hlavný cieľ pre hackerov.
Podľa výskumníkov Microsoft, tento framework používa mnoho spoločností špecializujúcich sa na vývoj aplikácií, vrátane systémových aplikácií štandardne integrovaných do telefónu. Je zrejmé, že ide o programy nainštalované v telefónoch Android, čím sa používatelia vystavujú riziku. Často je nemožné zbaviť sa týchto aplikácií ani ich odinštalovaním.
Podľa Microsoft, existujú milióny týchto programov Android-smartfóny v obehu po celom svete. Niektoré aplikácie dostupné v Obchode Play boli stiahnuté miliónkrát. Podrobne Microsoft pri prehrabávaní kódu rámca objavil 4 bezpečnostné chyby. „Identifikované zraniteľnosti môžeme využiť rovnakým spôsobom,“ dodáva Microsoft.
Podľa výskumného tímu by nedostatky mohli umožniť skúsenému útočníkovi na diaľku „implantovať trvalé zadné vrátka“ do smartfónu. S týmto zadným vrátkom bude môcť inštalovať vírusy alebo spyware bez vášho vedomia. Horšie je, že hacker môže priamo získať kontrolu nad vaším zariadením bez toho, aby k nemu potreboval fyzický prístup.
Ako je uvedené Microsoft, môže framework "pristupovať k systémovým zdrojom a vykonávať systémové úlohy, ako sú nastavenia zvuku, fotoaparátu, napájania a pamäte zariadenia." Rámec vyvinutý spoločnosťou MCE Systems má tiež „zvýšené privilégiá“ pre prácu so systémovými programami.
Okrem toho je to práve dôvod, prečo zneužívanie zraniteľnosti v rámcovom kóde ohrozuje osobné údaje a bezpečnosť používateľov. V tomto kontexte Microsoft domnieva sa, že porušenia môžu byť spojené s vysokou závažnosťou.
Výskumníci Microsoft tiež zistili, že Google Play Protect, bezpečnostný systém, ktorý monitoruje aplikácie Obchodu Play, je v tomto prípade úplne bezmocný. "Tieto kontroly neboli navrhnuté tak, aby odhalili takéto problémy," uvádza sa v správe.
Navyše to nie je prvýkrát, čo spoľahlivosť Play Protect vyvoláva otázky. Na zlepšenie zabezpečenia Android, Microsoft kontaktoval tímy Google. Vďaka spolupráci mohli tieto dve firmy pomôcť Play Protect „odhaliť tieto zraniteľnosti“.
Môžete pomôcť Ukrajine v boji proti ruským útočníkom. Najlepším spôsobom, ako to urobiť, je darovať finančné prostriedky Ozbrojeným silám Ukrajiny prostredníctvom Zachrániť život alebo cez oficiálnu stránku NBU.
Prečítajte si tiež: