Mida peate teadma
- Microsoft on paljastanud tõsised haavatavused eelinstallitud Androidi rakendustes, mida on alla laaditud miljoneid.
- Turvavead oleksid võinud võimaldada ründajatel siseneda tagaukse kaudu või saada kontroll miljonite seadmete üle.
- Google ja teised huvitatud osapooled on haavatavused juba parandanud.
Mitmete mobiiliteenuse pakkujate eelinstallitud Androidi rakenduste jaoks kasutatava mobiiliraamistiku tõsised turvavead oleksid võinud ohustada miljoneid seadmeid. Microsoftil on avastas need haavatavused, mis on vahepeal paigatud.
Mõjutatud mobiiliraamistiku on välja töötanud mce Systems, Iisraelis asuv mitmekanalilise seadme elutsükli haldamise pakkuja. Microsoft teatas, et avastas turvavead 2021. aasta septembris ja teavitas oma leidudest nii mce Systemsi kui ka mõjutatud mobiiliteenuse pakkujaid.
Microsoft tuvastas haavatavused CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 ja CVE-2021-42601, hindega 7,0–8,9 (kõrge raskusaste).
Turvaaugud mõjutasid rakendusi, mida on alla laaditud miljoneid, mis võib kasutajad kaug- või kohalike rünnakute eest kokku puutuda. Microsofti 365 Defender Research Teami sõnul võisid vead anda ründajatele tagaukse juurdepääsu või võimaldada neil saada "oluline kontroll" haavatavate seadmete üle.
"Meie analüüs näitas lisaks, et rakendused olid manustatud seadmete süsteemipilti, mis viitab sellele, et need olid telefonipakkujate installitud vaikerakendused," selgitas Microsoft. "Kõik rakendused on saadaval Google Play poes, kus nad läbivad Google Play Protecti automaatse ohutuskontrolli, kuid need kontrollid ei otsinud varem seda tüüpi probleeme."
Pärast seda, kui Microsoft tegi koostööd mce Systemsi ja Google'iga, on turvavead pärast seda parandatud. Android Central on kommentaari saamiseks ühendust võtnud Google'iga ja värskendab seda artiklit, kui saame vastuse.
Õnneks pole praegu tõendeid selle kohta, et haavatavust oleks looduses ära kasutatud. Microsoft hoiatab siiski, et haavatav raamistik võib endiselt eksisteerida teiste telekommunikatsiooniettevõtete rakendustes.
"Leiti, et mitmed teised mobiiliteenuse pakkujad kasutavad haavatavat raamistikku koos nende vastavate rakendustega, mis viitab et võib olla veel avastamata teenusepakkujaid, keda see võib mõjutada," ütles Redmondis asuv tarkvarahiiglane.
Microsoft lisas selle Google Play Protect otsib nüüd seda tüüpi turvaauke.
Sellegipoolest toob see esile riskid, mis on seotud eelinstallitud rakendustega, mis tarnitakse paljude tänapäevaste rakendustega parimad Android-telefonid ja neid on võimatu eemaldada ilma juurjuurdepääsuta.
Google Pixel 6 Pro
Google Pixel 6 Pro on suurepärane Android-seade, mis on oma elegantse disaini ja muljetavaldava jõudlusega. Sellel on ka mitmekülgne kaamera koos täiustatud riistvaraga, mis tagab, et saate alati parimad fotod.