ล้าน Android-สมาร์ทโฟนสามารถถูกแฮ็กได้ Microsoft ค้นพบช่องโหว่ในการรักษาความปลอดภัยที่เป็นที่นิยม Android- โปรแกรมจาก Play Store หรือติดตั้งโดยค่าเริ่มต้นโดยผู้ผลิต ดูเหมือนว่า Play Protect ไม่สามารถตรวจพบการละเมิดประเภทนี้ได้ เพื่อปกป้องผู้ใช้ ขณะนี้การอัปเดตฉุกเฉินพร้อมให้ใช้งานโดยได้รับความช่วยเหลือจากผู้เชี่ยวชาญ Microsoft.
Microsoft เพิ่งค้นพบข้อบกพร่องด้านความปลอดภัยจำนวนหนึ่งในบางโปรแกรม Android. ในรายงานฉบับใหม่ ยักษ์ใหญ่สัญชาติอเมริกันรายนี้อธิบายว่าในเดือนกันยายน 2021 บริษัทได้ค้นพบ "ช่องโหว่ร้ายแรงในแพลตฟอร์มมือถือที่ MCE Systems เป็นเจ้าของ"
นี่คือบริษัทอิสราเอลที่ให้บริการสภาพแวดล้อมซอฟต์แวร์แก่นักพัฒนา ตามคำกล่าว Microsoftเฟรมเวิร์กที่พร้อมใช้งานทันทีเหล่านี้ช่วยให้นักพัฒนาและเปิดใช้งานอุปกรณ์ต่างๆ ใช้ชีวิตได้ง่ายขึ้น Android. อย่างไรก็ตาม "การควบคุมที่ขยายเวลา" เหนือผลิตภัณฑ์ที่จัดทำโดย MCE Systems ทำให้ผลิตภัณฑ์เหล่านี้ตกเป็นเป้าหมายสำคัญของแฮกเกอร์
ตามที่นักวิจัย Microsoftเฟรมเวิร์กนี้ถูกใช้โดยบริษัทหลายแห่งที่เชี่ยวชาญด้านการพัฒนาแอปพลิเคชัน รวมถึงแอปพลิเคชันระบบที่รวมอยู่ในโทรศัพท์เป็นค่าเริ่มต้น แน่นอนว่าเป็นโปรแกรมที่ติดตั้งบนโทรศัพท์ Androidทำให้ผู้ใช้ตกอยู่ในความเสี่ยง มักเป็นไปไม่ได้ที่จะกำจัดแอปพลิเคชันเหล่านี้ออกไปแม้จะถอนการติดตั้งไปแล้วก็ตาม
ตาม Microsoftมีโปรแกรมเหล่านี้หลายล้านโปรแกรม Android-สมาร์ทโฟนแพร่หลายไปทั่วโลก แอพบางตัวที่มีอยู่ใน Play Store ได้รับการดาวน์โหลดหลายล้านครั้ง ในรายละเอียด Microsoft ค้นพบช่องโหว่ด้านความปลอดภัย 4 รายการขณะเจาะลึกโค้ดเฟรมเวิร์ก “ช่องโหว่ที่ระบุสามารถนำมาใช้โดยเราในลักษณะเดียวกัน” เขากล่าวเสริม Microsoft.
ตามที่ทีมวิจัยกล่าว ข้อบกพร่องอาจทำให้ผู้โจมตีที่มีประสบการณ์สามารถ "ฝังแบ็คดอร์ถาวร" จากระยะไกลในสมาร์ทโฟนได้ ด้วยแบ็คดอร์นี้จะสามารถติดตั้งไวรัสหรือสปายแวร์โดยที่คุณไม่รู้ตัว ที่แย่ไปกว่านั้น แฮ็กเกอร์สามารถควบคุมอุปกรณ์ของคุณได้โดยตรงโดยไม่ต้องมีการเข้าถึงทางกายภาพ
ตามที่ระบุไว้ Microsoftกรอบงานสามารถ "เข้าถึงทรัพยากรระบบและดำเนินงานระบบ เช่น การตั้งค่าเสียง กล้อง พลังงาน และหน่วยความจำอุปกรณ์" เฟรมเวิร์กที่พัฒนาโดย MCE Systems ยังมี "สิทธิพิเศษขั้นสูง" สำหรับการทำงานกับโปรแกรมระบบ
นอกจากนี้ นี่คือเหตุผลว่าทำไมการใช้ช่องโหว่ในโค้ดเฟรมเวิร์กจึงทำให้ข้อมูลส่วนบุคคลและความปลอดภัยของผู้ใช้ตกอยู่ในความเสี่ยง ในบริบทนี้ Microsoft ถือว่าการละเมิดอาจเกี่ยวข้องกับความร้ายแรงสูง
นักวิจัย Microsoft ยังพบว่า Google Play Protect ซึ่งเป็นระบบรักษาความปลอดภัยที่ตรวจสอบแอป Play Store ในกรณีนี้ไม่มีอำนาจโดยสิ้นเชิง “การตรวจสอบเหล่านี้ไม่ได้ออกแบบมาเพื่อตรวจจับปัญหาดังกล่าว” รายงานกล่าว
นอกจากนี้ นี่ไม่ใช่ครั้งแรกที่ความน่าเชื่อถือของ Play Protect ทำให้เกิดคำถาม เพื่อปรับปรุงความปลอดภัยบน Android, Microsoft ติดต่อทีม Google ด้วยการทำงานร่วมกัน ทั้งสองบริษัทจึงสามารถช่วย Play Protect "ตรวจจับช่องโหว่เหล่านี้"
คุณสามารถช่วยยูเครนต่อสู้กับผู้รุกรานรัสเซีย วิธีที่ดีที่สุดคือบริจาคเงินให้กับกองทัพยูเครนผ่าน เซฟไลฟ์ หรือทางเพจอย่างเป็นทางการ NBU.
อ่าน: