Какво трябва да знаете
- Microsoft разкри сериозни уязвимости в предварително инсталирани приложения за Android с милиони изтегляния.
- Пропуските в сигурността можеха да позволят на нападателите да инжектират задник достъп или да получат контрол над милиони устройства.
- Google и други заинтересовани страни вече са коригирали уязвимостите.
Куп сериозни пропуски в сигурността на мобилна рамка, използвана за предварително инсталирани приложения за Android от различни доставчици на мобилни услуги, можеха да изложат на риск милиони устройства. Microsoft има разкри тези уязвимости, които оттогава са закърпени.
Засегнатата мобилна рамка е разработена от mce Systems, базиран в Израел доставчик на омниканално управление на жизнения цикъл на устройствата. Microsoft каза, че първоначално е открила пропуските в сигурността през септември 2021 г. и е информирала mce Systems, както и засегнатите доставчици на мобилни услуги за констатациите си.
Microsoft идентифицира уязвимостите като CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601 с оценка 7,0–8,9 (висока степен на сериозност).
Уязвимостите засегнаха приложения с милиони изтегляния, потенциално излагайки потребителите на отдалечени или локални атаки. Според изследователския екип на Microsoft 365 Defender, пропуските може да са дали на нападателите достъп до задната врата или да им позволят да получат „съществен контрол“ над уязвими устройства.
„Нашият анализ освен това установи, че приложенията са били вградени в системния образ на устройствата, което предполага, че те са приложения по подразбиране, инсталирани от телефонни доставчици“, обясниха от Microsoft. „Всички приложения са достъпни в Google Play Store, където преминават през автоматичните проверки за безопасност на Google Play Protect, но преди това тези проверки не сканираха за този тип проблеми.“
Оттогава пропуските в сигурността бяха коригирани, след като Microsoft работи с mce Systems и Google. Android Central се свърза с Google за коментар и ще актуализира тази статия, когато получим отговор.
За щастие понастоящем няма доказателства, които да предполагат, че уязвимостите са използвани в природата. Microsoft обаче предупреждава, че уязвимата рамка все още може да съществува в приложения от други телекоми.
„Бяха открити няколко други доставчици на мобилни услуги, които използват уязвимата рамка със съответните им приложения, което предполага че може да има допълнителни доставчици, които все още не са открити, които могат да бъдат засегнати“, каза базираният в Редмънд софтуерен гигант.
Microsoft добави това Google Play Protect сега сканира за тези типове уязвимости.
Въпреки това, той подчертава рисковете, свързани с предварително инсталираните приложения, които се доставят с много от днешните най-добрите телефони с Android и са невъзможни за премахване без root достъп.
Google Pixel 6 Pro
Google Pixel 6 Pro е отлично устройство с Android със своя елегантен дизайн и впечатляваща производителност. Освен това има гъвкава настройка на камерата с надграден хардуер, гарантиращ, че винаги получавате най-добрите снимки.