Мільйони Android-смартфонів можуть бути зламані. Microsoft виявила вразливість у безпеці популярних Android-програм з Play Store або встановлених виробниками за замовчуванням. Схоже, що Play Protect не здатний виявляти порушення такого типу. Для захисту користувачів стало доступне екстрене оновлення за допомогою експертів Microsoft.
Microsoft щойно виявила наявність ряду недоліків безпеки в деяких програмах Android. У новому звіті американський гігант пояснює, що у вересні 2021 він виявив «серйозні вразливості в мобільній платформі, що належить MCE Systems».
Це ізраїльська фірма, яка надає розробникам програмне середовище. За словами Microsoft, ці готові фреймворки полегшують життя розробникам та активацію пристроїв Android. Проте «розширений контроль» над продуктами, що надається компанією MCE Systems, робить їх головною мішенню для хакерів.
За словами дослідників Microsoft, цей фреймворк використовується багатьма компаніями, що спеціалізуються на розробці програм, у тому числі системних програм, інтегрованих у телефон за замовчуванням. Очевидно, що саме програми, встановлені на телефонах Android, наражають користувачів на ризик. Часто неможливо позбутися цих застосунків, навіть видаливши їх.
За даними Microsoft, ці програми є на мільйонах Android-смартфонів, що знаходяться в обігу по всьому світу. Деякі програми, доступні в Play Store, завантажили мільйони разів. Детально Microsoft виявила 4 вразливості безпеки, копаючись у коді фреймворку. «Виявлені вразливості нами можна використовувати однаковим чином», – додає Microsoft.
На думку дослідницької групи, недоліки можуть дозволити досвідченому зловмиснику віддалено «впровадити постійний бекдор» у смартфон. За допомогою цього бекдору він зможе встановлювати віруси або шпигунське програмне забезпечення без вашого відома. Гірше того, хакер може безпосередньо отримати контроль над вашим пристроєм, не потребуючи фізичного доступу до нього.
Як вказує Microsoft, фреймворк може «отримувати доступ до системних ресурсів і виконувати системні завдання, такі як налаштування звуку, камери, живлення та пам’яті пристрою». Фреймворк, розроблений MCE Systems, також має «розширені привілеї» для роботи з системними програмами.
Крім того, саме тому використання вразливості у коді фреймворку ставить під загрозу особисті дані та безпеку користувачів. У цьому контексті Microsoft вважає, що порушення можуть бути пов’язані з високою серйозністю.
Дослідники Microsoft також виявили, що Google Play Protect, система безпеки, яка контролює програми Play Store, у цьому випадку абсолютно безсила. «Ці перевірки не були призначені для виявлення подібних проблем», – йдеться у звіті.
Крім того, це не перший випадок коли надійність Play Protect викликає питання. Щоб покращити безпеку на Android, Microsоft зв’язалася з командами Google. Завдяки співпраці дві фірми змогли допомогти Play Protect «виявити ці вразливості».
Ви можете допомогти Україні боротися з російськими окупантами. Найкращий спосіб зробити це – пожертвувати кошти Збройним Силам України через Savelife або через офіційну сторінку НБУ.
Читайте також:
Leave a Reply