Was du wissen musst
- Microsoft hat mit Millionen von Downloads schwerwiegende Schwachstellen in vorinstallierten Android-Apps aufgedeckt.
- Die Sicherheitslücken hätten es Angreifern ermöglichen können, sich über die Hintertür Zugang zu verschaffen oder die Kontrolle über Millionen von Geräten zu erlangen.
- Google und andere betroffene Parteien haben die Schwachstellen bereits behoben.
Eine Reihe schwerwiegender Sicherheitslücken in einem mobilen Framework, das für vorinstallierte Android-Apps verschiedener Mobilfunkanbieter verwendet wird, könnten Millionen von Geräten gefährden. Microsoft hat hat diese Schwachstellen aufgedeckt, die inzwischen gepatcht wurden.
Das betroffene mobile Framework wurde von mce Systems entwickelt, einem in Israel ansässigen Anbieter von Omnichannel-Gerätelebenszyklusmanagement. Microsoft sagte, es habe die Sicherheitslücken erstmals im September 2021 entdeckt und mce Systems sowie betroffene Mobilfunkanbieter über die Erkenntnisse informiert.
Microsoft identifizierte die Schwachstellen als CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 und CVE-2021-42601 mit einer Bewertung von 7,0–8,9 (hoher Schweregrad).
Die Schwachstellen betrafen Apps mit Millionen von Downloads und setzten Benutzer potenziell Remote- oder lokalen Angriffen aus. Laut dem 365 Defender Research Team von Microsoft hätten die Schwachstellen Angreifern Zugang durch die Hintertür verschaffen oder es ihnen ermöglichen können, „erhebliche Kontrolle“ über anfällige Geräte zu erlangen.
„Unsere Analyse ergab außerdem, dass die Apps in das Systemabbild der Geräte eingebettet waren, was darauf hindeutet, dass es sich um Standardanwendungen handelte, die von Telefonanbietern installiert wurden“, erklärte Microsoft. „Alle Apps sind im Google Play Store verfügbar, wo sie die automatischen Sicherheitsprüfungen von Google Play Protect durchlaufen, aber diese Prüfungen haben bisher nicht nach solchen Problemen gesucht.“
Die Sicherheitslücken wurden inzwischen behoben, nachdem Microsoft mit mce Systems und Google zusammengearbeitet hatte. Android Central hat Google um einen Kommentar gebeten und wird diesen Artikel aktualisieren, sobald wir eine Antwort erhalten.
Glücklicherweise gibt es derzeit keine Hinweise darauf, dass die Sicherheitslücken in freier Wildbahn ausgenutzt wurden. Microsoft warnt jedoch davor, dass das anfällige Framework möglicherweise noch in Apps anderer Telekommunikationsunternehmen vorhanden ist.
„Es wurde festgestellt, dass mehrere andere Mobilfunkanbieter das anfällige Framework mit ihren jeweiligen Apps nutzten, was darauf hindeutet dass es weitere, noch unentdeckte Anbieter geben könnte, die betroffen sein könnten“, sagte der in Redmond ansässige Softwareriese.
Microsoft hat das hinzugefügt Google Play Protect Scannt jetzt nach Schwachstellen dieser Art.
Allerdings verdeutlicht es die Risiken, die mit vorinstallierten Apps verbunden sind, die heute mit vielen Apps ausgeliefert werden beste Android-Handys und können ohne Root-Zugriff nicht entfernt werden.
Google Pixel 6 Pro
Das Google Pixel 6 Pro ist ein hervorragendes Android-Gerät, das sich durch sein elegantes Design und seine beeindruckende Leistung auszeichnet. Außerdem verfügt es über ein vielseitiges Kamera-Setup mit verbesserter Hardware, das dafür sorgt, dass Sie immer die besten Fotos erhalten.