Hvad du behøver at vide
- Microsoft har afsløret alvorlige sårbarheder i forudinstallerede Android-apps med millioner af downloads.
- Sikkerhedsfejlene kunne have gjort det muligt for angribere at injicere bagdørsadgang eller få kontrol over millioner af enheder.
- Google og andre berørte parter har allerede rettet sårbarhederne.
En masse alvorlige sikkerhedsfejl i en mobilramme, der bruges til forudinstallerede Android-apps fra forskellige mobiludbydere, kunne have sat millioner af enheder i fare. Microsoft har afslørede disse sårbarheder, som siden er blevet lappet.
Den berørte mobilramme er udviklet af mce Systems, en Israel-baseret udbyder af livscyklusstyring af omnichannel-enheder. Microsoft sagde, at det oprindeligt opdagede sikkerhedsfejlene i september 2021 og informerede mce Systems såvel som berørte mobiludbydere om deres resultater.
Microsoft identificerede sårbarhederne som CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 og CVE-2021-42601 med en score på 7,0-8,9 (højsværhedsgrad).
Sårbarhederne påvirkede apps med millioner af downloads, hvilket potentielt udsatte brugere for eksterne eller lokale angreb. Ifølge Microsofts 365 Defender Research Team kunne fejlene have givet angribere bagdørsadgang eller givet dem mulighed for at få "væsentlig kontrol" over sårbare enheder.
"Vores analyse viste endvidere, at apps var indlejret i enhedernes systembillede, hvilket tyder på, at de var standardapplikationer installeret af telefonudbydere," forklarede Microsoft. "Alle apps er tilgængelige i Google Play Butik, hvor de gennemgår Google Play Protects automatiske sikkerhedstjek, men disse kontroller har tidligere ikke scannet for disse typer problemer."
Sikkerhedsfejlene er siden blevet rettet, efter at Microsoft arbejdede med mce Systems og Google. Android Central har kontaktet Google for kommentarer og vil opdatere denne artikel, når vi modtager et svar.
Heldigvis er der i øjeblikket ingen beviser, der tyder på, at sårbarhederne er blevet udnyttet i naturen. Microsoft advarer dog om, at den sårbare ramme muligvis stadig eksisterer i apps fra andre teleselskaber.
"Flere andre mobiludbydere blev fundet ved at bruge den sårbare ramme med deres respektive apps, hvilket tyder på at der kan være yderligere uopdagede udbydere, som kan blive påvirket," sagde den Redmond-baserede softwaregigant.
Microsoft tilføjede det Google Play Protect scanner nu for disse typer af sårbarheder.
Når det er sagt, fremhæver det de risici, der er forbundet med forudinstallerede apps, der leveres med mange af nutidens bedste Android-telefoner og er umulige at fjerne uden root-adgang.
Google Pixel 6 Pro
Google Pixel 6 Pro er en fremragende Android-enhed med sit slanke design og imponerende ydeevne. Den har også en alsidig kameraopsætning med opgraderet hardware, der sikrer, at du altid får de bedste billeder.