milyon-milyon Android-maaaring ma-hack ang mga smartphone. Microsoft natuklasan ang isang kahinaan sa popular na seguridad Android- mga program mula sa Play Store o na-install bilang default ng mga tagagawa. Mukhang hindi matukoy ng Play Protect ang ganitong uri ng paglabag. Para protektahan ang mga user, available na ngayon ang isang emergency update sa tulong ng mga eksperto Microsoft.
Microsoft kakadiskubre lang ng ilang mga bahid sa seguridad sa ilang mga programa Android. Sa isang bagong ulat, ipinaliwanag ng higanteng Amerikano na noong Setyembre 2021 ay natuklasan nito ang "mga seryosong kahinaan sa isang mobile platform na pag-aari ng MCE Systems."
Ito ay isang Israeli firm na nagbibigay sa mga developer ng software environment. Ayon sa mga salita Microsoft, ginagawang mas madali ng mga out-of-the-box na framework na ito ang buhay para sa mga developer at nagpapagana ng mga device Android. Gayunpaman, ang "pinalawak na kontrol" sa mga produktong ibinigay ng MCE Systems ay ginagawa silang pangunahing target para sa mga hacker.
Ayon sa mga mananaliksik Microsoft, ang balangkas na ito ay ginagamit ng maraming kumpanyang dalubhasa sa pagbuo ng mga application, kabilang ang mga system application na isinama sa telepono bilang default. Malinaw, ito ay ang mga program na naka-install sa mga telepono Android, inilalagay sa panganib ang mga user. Kadalasan imposibleng maalis ang mga application na ito kahit na sa pamamagitan ng pag-uninstall sa kanila.
Ayon kay Microsoft, mayroong milyun-milyong mga programang ito Android-smartphones sa sirkulasyon sa buong mundo. Milyun-milyong beses nang na-download ang ilang app na available sa Play Store. Sa detalye Microsoft nakatuklas ng 4 na kahinaan sa seguridad habang naghuhukay sa framework code. "Ang mga natukoy na kahinaan ay maaaring magamit namin sa parehong paraan," dagdag niya Microsoft.
Ayon sa pangkat ng pananaliksik, ang mga kapintasan ay maaaring magbigay-daan sa isang bihasang umaatake na malayuang "magtanim ng isang permanenteng backdoor" sa isang smartphone. Sa backdoor na ito, makakapag-install ito ng mga virus o spyware nang hindi mo nalalaman. Mas masahol pa, ang isang hacker ay maaaring direktang makakuha ng kontrol sa iyong device nang hindi nangangailangan ng pisikal na access dito.
Gaya ng ipinahiwatig Microsoft, ang balangkas ay maaaring "mag-access ng mga mapagkukunan ng system at magsagawa ng mga gawain ng system tulad ng tunog, camera, kapangyarihan, at mga setting ng memorya ng device." Ang balangkas, na binuo ng MCE Systems, ay mayroon ding "mga mataas na pribilehiyo" para sa pagtatrabaho sa mga program ng system.
Bilang karagdagan, ito mismo ang dahilan kung bakit ang pagsasamantala sa isang kahinaan sa framework code ay naglalagay sa panganib ng personal na data at seguridad ng mga user. Sa ganitong konteksto Microsoft isinasaalang-alang na ang mga paglabag ay maaaring nauugnay sa mataas na kabigatan.
Mga mananaliksik Microsoft natagpuan din na ang Google Play Protect, ang sistema ng seguridad na sumusubaybay sa mga app ng Play Store, ay ganap na walang kapangyarihan sa kasong ito. "Ang mga inspeksyon na ito ay hindi idinisenyo upang makita ang gayong mga problema," sabi ng ulat.
Bilang karagdagan, hindi ito ang unang pagkakataon na ang pagiging maaasahan ng Play Protect ay nagbangon ng mga tanong. Upang mapabuti ang seguridad sa Android, nakipag-ugnayan ang Microsoft sa mga koponan ng Google. Salamat sa pakikipagtulungan, nakatulong ang dalawang kumpanya sa Play Protect na "matukoy ang mga kahinaang ito."
Matutulungan mo ang Ukraine na labanan ang mga mananakop na Ruso. Ang pinakamahusay na paraan upang gawin ito ay ang mag-abuloy ng mga pondo sa Armed Forces of Ukraine sa pamamagitan ng Savelife o sa pamamagitan ng opisyal na pahina NBU.
Basahin din: