Milijoni Android-pametne telefone je mogoče vdreti. Microsoft odkrili ranljivost v ljudski varnosti Android- programi iz Trgovine Play ali privzeto nameščeni s strani proizvajalcev. Zdi se, da Play Protect ne more zaznati te vrste kršitve. Za zaščito uporabnikov je zdaj s pomočjo strokovnjakov na voljo nujna posodobitev Microsoft.
Microsoft pravkar odkril številne varnostne pomanjkljivosti v nekaterih programih Android. V novem poročilu ameriški velikan pojasnjuje, da je septembra 2021 odkril "resne ranljivosti v mobilni platformi v lasti MCE Systems".
To je izraelsko podjetje, ki razvijalcem ponuja programsko okolje. Po besedah Microsoft, ti že pripravljeni okviri olajšajo življenje razvijalcem in napravam za omogočanje Android. Vendar pa so zaradi "razširjenega nadzora" nad izdelki, ki jih zagotavlja MCE Systems, glavna tarča hekerjev.
Po mnenju raziskovalcev Microsoft, to ogrodje uporabljajo številna podjetja, specializirana za razvoj aplikacij, vključno s sistemskimi aplikacijami, ki so privzeto vgrajene v telefon. Očitno gre za programe, nameščene na telefonih Android, kar ogroža uporabnike. Pogosto se teh aplikacij ni mogoče znebiti niti tako, da jih odstranite.
Po navedbah Microsoft, teh programov je na milijone Android-pametni telefoni v obtoku po vsem svetu. Nekatere aplikacije, ki so na voljo v Trgovini Play, so bile prenesene več milijonov krat. Podrobno Microsoft odkril 4 varnostne ranljivosti, medtem ko je kopal po kodi ogrodja. "Ugotovljene ranljivosti lahko uporabimo na enak način," dodaja Microsoft.
Po mnenju raziskovalne skupine bi lahko napake izkušenemu napadalcu omogočile, da na daljavo "vsadi trajna zadnja vrata" v pametni telefon. S temi zadnjimi vrati bo lahko brez vaše vednosti namestil viruse ali vohunsko programsko opremo. Še huje, heker lahko neposredno pridobi nadzor nad vašo napravo, ne da bi potreboval fizični dostop do nje.
Kot je navedeno Microsoft, lahko ogrodje "dostopa do sistemskih virov in izvaja sistemske naloge, kot so nastavitve zvoka, kamere, napajanja in pomnilnika naprave." Ogrodje, ki ga je razvil MCE Systems, ima tudi "povišane privilegije" za delo s sistemskimi programi.
Poleg tega ravno zato izkoriščanje ranljivosti v okvirni kodi ogroža osebne podatke in varnost uporabnikov. V tem kontekstu Microsoft meni, da so lahko kršitve povezane z visoko resnostjo.
Raziskovalci Microsoft tudi ugotovil, da je Google Play Protect, varnostni sistem, ki nadzoruje aplikacije Trgovine Play, v tem primeru povsem nemočen. "Ti pregledi niso bili zasnovani za odkrivanje takšnih težav," je zapisano v poročilu.
Poleg tega to ni prvič, ko zanesljivost Play Protect sproža vprašanja. Za izboljšanje varnosti na Android, je Microsoft stopil v stik z Googlovimi ekipami. Zahvaljujoč sodelovanju sta obe podjetji lahko pomagali podjetju Play Protect "odkriti te ranljivosti."
Lahko pomagate Ukrajini v boju proti ruskim okupatorjem. Najboljši način za to je donacija sredstev oboroženim silam Ukrajine prek Savelife ali preko uradne strani NBU.
Preberite tudi: