Hva du trenger å vite
- Microsoft har avdekket alvorlige sårbarheter i forhåndsinstallerte Android-apper med millioner av nedlastinger.
- Sikkerhetsfeilene kunne ha tillatt angripere å injisere bakdørstilgang eller få kontroll over millioner av enheter.
- Google og andre berørte parter har allerede rettet sikkerhetsproblemene.
En haug med alvorlige sikkerhetsfeil i et mobilt rammeverk som brukes for forhåndsinstallerte Android-apper fra ulike mobiltjenesteleverandører, kunne ha satt millioner av enheter i fare. Microsoft har avdekket disse sårbarhetene, som siden har blitt lappet.
Det mobile rammeverket som berøres er utviklet av mce Systems, en Israel-basert leverandør av livssyklusadministrasjon for omnikanal-enheter. Microsoft sa at de først oppdaget sikkerhetsmanglerne i september 2021 og informerte mce Systems så vel som berørte mobiltjenesteleverandører om funnene.
Microsoft identifiserte sårbarhetene som CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 og CVE-2021-42601, med en poengsum på 7,0–8,9 (høy alvorlighetsgrad).
Sårbarhetene påvirket apper med millioner av nedlastinger, og potensielt utsatt brukere for eksterne eller lokale angrep. I følge Microsofts 365 Defender Research Team kunne feilene ha gitt angripere bakdørstilgang eller tillatt dem å få «betydelig kontroll» over sårbare enheter.
"Vår analyse fant videre at appene var innebygd i enhetens systembilde, noe som tyder på at de var standardapplikasjoner installert av telefonleverandører," forklarte Microsoft. "Alle appene er tilgjengelige i Google Play-butikken der de går gjennom Google Play Protects automatiske sikkerhetssjekker, men disse sjekkene har tidligere ikke skannet etter denne typen problemer."
Sikkerhetsfeilene har siden blitt rettet etter at Microsoft jobbet med mce Systems og Google. Android Central har kontaktet Google for kommentarer og vil oppdatere denne artikkelen når vi mottar svar.
Heldigvis er det foreløpig ingen bevis som tyder på at sårbarhetene har blitt utnyttet i naturen. Microsoft advarer imidlertid om at det sårbare rammeverket fortsatt kan eksistere i apper fra andre teleselskaper.
"Flere andre mobiltjenesteleverandører ble funnet å bruke det sårbare rammeverket med sine respektive apper, noe som tyder på at det kan være flere leverandører som fortsatt er uoppdagede som kan bli påvirket," sa den Redmond-baserte programvaregiganten.
Microsoft la til det Google Play Protect søker nå etter denne typen sårbarheter.
Når det er sagt, fremhever det risikoen forbundet med forhåndsinstallerte apper som følger med mange av dagens beste Android-telefoner og er umulig å fjerne uten root-tilgang.
Google Pixel 6 Pro
Google Pixel 6 Pro er en utmerket Android-enhet, med sin elegante design og imponerende ytelse. Den har også et allsidig kameraoppsett med oppgradert maskinvare, som sikrer at du alltid får de beste bildene.