Τι πρέπει να ξέρετε
- Η Microsoft έχει αποκαλύψει σοβαρά τρωτά σημεία σε προεγκατεστημένες εφαρμογές Android με εκατομμύρια λήψεις.
- Τα ελαττώματα ασφαλείας θα μπορούσαν να έχουν επιτρέψει στους επιτιθέμενους να εισάγουν πρόσβαση σε κερκόπορτα ή να αποκτήσουν τον έλεγχο εκατομμυρίων συσκευών.
- Η Google και άλλα ενδιαφερόμενα μέρη έχουν ήδη επιδιορθώσει τα τρωτά σημεία.
Ένα σωρό σοβαρά ελαττώματα ασφαλείας σε ένα πλαίσιο για κινητά που χρησιμοποιείται για προεγκατεστημένες εφαρμογές Android από διάφορους παρόχους υπηρεσιών κινητής τηλεφωνίας θα μπορούσε να έχει θέσει σε κίνδυνο εκατομμύρια συσκευές. Η Microsoft έχει αποκάλυψε αυτά τα τρωτά σημεία, τα οποία έκτοτε έχουν επιδιορθωθεί.
Το πλαίσιο για κινητά που επηρεάζεται αναπτύχθηκε από την mce Systems, έναν πάροχο διαχείρισης κύκλου ζωής συσκευής με έδρα το Ισραήλ. Η Microsoft είπε ότι αρχικά εντόπισε τα ελαττώματα ασφαλείας τον Σεπτέμβριο του 2021 και ενημέρωσε τη mce Systems καθώς και τους επηρεαζόμενους παρόχους υπηρεσιών κινητής τηλεφωνίας για τα ευρήματά της.
Η Microsoft εντόπισε τα τρωτά σημεία ως CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 και CVE-2021-42601, με βαθμολογία 7,0–8,9 (υψηλής σοβαρότητας).
Τα τρωτά σημεία επηρέασαν εφαρμογές με εκατομμύρια λήψεις, εκθέτοντας πιθανώς τους χρήστες σε απομακρυσμένες ή τοπικές επιθέσεις. Σύμφωνα με την ερευνητική ομάδα του 365 Defender της Microsoft, τα ελαττώματα θα μπορούσαν να έχουν δώσει στους εισβολείς πρόσβαση σε κερκόπορτα ή να τους επιτρέψουν να αποκτήσουν «ουσιαστικό έλεγχο» σε ευάλωτες συσκευές.
«Η ανάλυσή μας διαπίστωσε περαιτέρω ότι οι εφαρμογές ήταν ενσωματωμένες στην εικόνα του συστήματος των συσκευών, υποδηλώνοντας ότι ήταν προεπιλεγμένες εφαρμογές που είχαν εγκατασταθεί από παρόχους τηλεφώνων», εξήγησε η Microsoft. "Όλες οι εφαρμογές είναι διαθέσιμες στο Google Play Store όπου περνούν από τους αυτόματους ελέγχους ασφαλείας του Google Play Protect, αλλά αυτοί οι έλεγχοι προηγουμένως δεν έκαναν σάρωση για τέτοιου είδους ζητήματα."
Τα ελαττώματα ασφαλείας επιδιορθώθηκαν από τότε αφού η Microsoft συνεργάστηκε με τη mce Systems και την Google. Το Android Central επικοινώνησε με την Google για σχόλια και θα ενημερώσει αυτό το άρθρο όταν λάβουμε απάντηση.
Ευτυχώς, προς το παρόν δεν υπάρχουν στοιχεία που να υποδηλώνουν ότι τα τρωτά σημεία έχουν γίνει αντικείμενο εκμετάλλευσης στη φύση. Ωστόσο, η Microsoft προειδοποιεί ότι το ευάλωτο πλαίσιο ενδέχεται να εξακολουθεί να υπάρχει σε εφαρμογές άλλων τηλεπικοινωνιών.
«Βρέθηκαν αρκετοί άλλοι πάροχοι υπηρεσιών κινητής τηλεφωνίας να χρησιμοποιούν το ευάλωτο πλαίσιο με τις αντίστοιχες εφαρμογές τους, γεγονός που υποδηλώνει ότι θα μπορούσαν να υπάρχουν πρόσθετοι πάροχοι που δεν έχουν ακόμη ανακαλυφθεί που μπορεί να επηρεαστούν», είπε ο γίγαντας λογισμικού που εδρεύει στο Ρέντμοντ.
Το πρόσθεσε η Microsoft Google Play Protect τώρα σαρώνει για αυτούς τους τύπους τρωτών σημείων.
Τούτου λεχθέντος, υπογραμμίζει τους κινδύνους που σχετίζονται με τις προεγκατεστημένες εφαρμογές που συνοδεύουν πολλές από τις σημερινές τα καλύτερα τηλέφωνα Android και είναι αδύνατο να αφαιρεθεί χωρίς πρόσβαση root.
Google Pixel 6 Pro
Το Google Pixel 6 Pro είναι μια εξαιρετική συσκευή Android, με τον κομψό σχεδιασμό και τις εντυπωσιακές επιδόσεις του. Διαθέτει επίσης μια ευέλικτη ρύθμιση κάμερας με αναβαθμισμένο υλικό, διασφαλίζοντας ότι θα λαμβάνετε πάντα τις καλύτερες φωτογραφίες.