Kas jums jāzina
- Microsoft ir atklājis nopietnas ievainojamības iepriekš instalētajās Android lietotnēs ar miljoniem lejupielāžu.
- Drošības nepilnības varēja ļaut uzbrucējiem ievadīt aizmugures piekļuvi vai iegūt kontroli pār miljoniem ierīču.
- Google un citas iesaistītās puses jau ir aizlāpušas ievainojamības.
Daudzas nopietnas drošības nepilnības mobilajā sistēmā, ko izmanto dažādu mobilo pakalpojumu sniedzēju iepriekš instalētām Android lietotnēm, varēja apdraudēt miljoniem ierīču. Microsoft ir atklāja šīs ievainojamības, kas kopš tā laika ir izlaboti.
Ietekmēto mobilo sakaru sistēmu izstrādā mce Systems, Izraēlā bāzēts daudzkanālu ierīču dzīves cikla pārvaldības nodrošinātājs. Microsoft paziņoja, ka sākotnēji atklāja drošības nepilnības 2021. gada septembrī un informēja mce Systems, kā arī ietekmētos mobilo sakaru pakalpojumu sniedzējus par saviem konstatējumiem.
Microsoft identificēja ievainojamības kā CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 un CVE-2021-42601 ar punktu skaitu 7,0–8,9 (augsta smaguma pakāpe).
Ievainojamības skāra programmas ar miljoniem lejupielāžu, potenciāli pakļaujot lietotājus attāliem vai vietējiem uzbrukumiem. Saskaņā ar Microsoft 365 Defender Research Team datiem, trūkumi varēja nodrošināt uzbrucējiem piekļuvi aizmugures durvīm vai ļāvuši viņiem iegūt "būtisku kontroli" pār neaizsargātām ierīcēm.
"Mūsu analīze arī atklāja, ka lietotnes bija iegultas ierīču sistēmas attēlā, kas liecina, ka tās bija tālruņu pakalpojumu sniedzēju instalētās noklusējuma lietojumprogrammas," skaidroja Microsoft. "Visas lietotnes ir pieejamas Google Play veikalā, kur tām tiek veiktas Google Play Protect automātiskās drošības pārbaudes, taču iepriekš šajās pārbaudēs netika pārbaudītas šāda veida problēmas."
Pēc tam, kad Microsoft sadarbojās ar mce Systems un Google, drošības trūkumi ir novērsti. Android Central ir sazinājies ar Google, lai sniegtu komentāru, un atjauninās šo rakstu, kad saņemsim atbildi.
Par laimi, pašlaik nav pierādījumu, kas liecinātu, ka ievainojamības ir izmantotas savvaļā. Tomēr Microsoft brīdina, ka ievainojamā sistēma joprojām var pastāvēt citu telekomunikāciju uzņēmumu lietotnēs.
"Tika atrasti vairāki citi mobilo sakaru pakalpojumu sniedzēji, kuri izmanto ievainojamo sistēmu ar savām attiecīgajām lietotnēm, kas liecina ka varētu būt vēl neatklāti papildu pakalpojumu sniedzēji, kas var tikt ietekmēti," sacīja Redmondā bāzētais programmatūras gigants.
Microsoft to piebilda Google Play Protect tagad skenē šāda veida ievainojamības.
Tomēr tas izceļ riskus, kas saistīti ar iepriekš instalētām lietotnēm, kas tiek piegādātas kopā ar daudzām mūsdienu lietotnēm labākie Android tālruņi un tos nav iespējams noņemt bez root piekļuves.
Google Pixel 6 Pro
Google Pixel 6 Pro ir lieliska Android ierīce ar savu gludo dizainu un iespaidīgo veiktspēju. Tam ir arī daudzpusīga kameras iestatīšana ar modernizētu aparatūru, kas nodrošina, ka vienmēr iegūstat vislabākos fotoattēlus.