Ce trebuie sa stii
- Microsoft a dezvăluit vulnerabilități grave în aplicațiile Android preinstalate cu milioane de descărcări.
- Defectele de securitate le-ar fi putut permite atacatorilor să injecteze acces la ușile din spate sau să obțină controlul a milioane de dispozitive.
- Google și alte părți implicate au corectat deja vulnerabilitățile.
O grămadă de defecte serioase de securitate într-un cadru mobil utilizat pentru aplicații Android preinstalate de la diverși furnizori de servicii mobile ar fi putut pune milioane de dispozitive în pericol. Microsoft are a descoperit aceste vulnerabilități, care de atunci au fost patch-uri.
Cadrul mobil afectat este dezvoltat de mce Systems, un furnizor din Israel de management al ciclului de viață al dispozitivului omnicanal. Microsoft a declarat că a detectat inițial defectele de securitate în septembrie 2021 și a informat mce Systems, precum și furnizorii de servicii mobile afectați despre constatările sale.
Microsoft a identificat vulnerabilitățile ca CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 și CVE-2021-42601, cu un scor de 7,0-8,9 (severitate ridicată).
Vulnerabilitățile au afectat aplicațiile cu milioane de descărcări, expunând potențial utilizatorii la atacuri locale sau de la distanță. Potrivit echipei de cercetare 365 Defender de la Microsoft, defectele le-ar fi putut oferi atacatorilor acces la ușile din spate sau le-ar fi permis să obțină „control substanțial” asupra dispozitivelor vulnerabile.
„Analiza noastră a mai constatat că aplicațiile au fost încorporate în imaginea de sistem a dispozitivelor, ceea ce sugerează că erau aplicații implicite instalate de furnizorii de telefonie”, a explicat Microsoft. „Toate aplicațiile sunt disponibile în Magazinul Google Play, unde trec prin verificările automate de siguranță ale Google Play Protect, dar aceste verificări nu au scanat anterior aceste tipuri de probleme.”
Defectele de securitate au fost remediate după ce Microsoft a lucrat cu mce Systems și Google. Android Central a contactat Google pentru comentarii și va actualiza acest articol când vom primi un răspuns.
Din fericire, în prezent nu există dovezi care să sugereze că vulnerabilitățile au fost exploatate în sălbăticie. Cu toate acestea, Microsoft avertizează că cadrul vulnerabil ar putea exista în continuare în aplicații de la alte companii de telecomunicații.
„Au fost găsiți câțiva alți furnizori de servicii mobile folosind cadrul vulnerabil cu aplicațiile lor respective, sugerând că ar putea exista furnizori suplimentari încă nedescoperiți care ar putea fi afectați”, a spus gigantul de software din Redmond.
Microsoft a adăugat asta Google Play Protect acum scanează pentru aceste tipuri de vulnerabilități.
Acestea fiind spuse, evidențiază riscurile asociate cu aplicațiile preinstalate care sunt livrate cu multe dintre cele de astăzi cele mai bune telefoane Android și sunt imposibil de eliminat fără acces root.
Google Pixel 6 Pro
Google Pixel 6 Pro este un dispozitiv Android excelent, cu designul său elegant și performanța impresionantă. De asemenea, are o configurație versatilă a camerei cu hardware îmbunătățit, asigurându-vă că obțineți întotdeauna cele mai bune fotografii.