Что тебе нужно знать
- Microsoft выявила серьезные уязвимости в предустановленных приложениях для Android с миллионами загрузок.
- Недостатки безопасности могли позволить злоумышленникам внедрить бэкдор или получить контроль над миллионами устройств.
- Google и другие заинтересованные стороны уже исправили уязвимости.
Куча серьезных недостатков безопасности в мобильной среде, используемой для предустановленных приложений Android от различных поставщиков мобильных услуг, могла поставить под угрозу миллионы устройств. Microsoft имеет обнаружил эти уязвимости, которые с тех пор были исправлены.
Затронутая мобильная платформа разработана mce Systems, израильским поставщиком многоканального управления жизненным циклом устройств. Microsoft заявила, что первоначально обнаружила недостатки безопасности в сентябре 2021 года и проинформировала mce Systems, а также затронутых поставщиков мобильных услуг о своих выводах.
Microsoft определила уязвимости как CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601 с оценкой 7,0–8,9 (высокая опасность).
Уязвимости затронули приложения с миллионами загрузок, потенциально подвергая пользователей удаленным или локальным атакам. По данным исследовательской группы Microsoft 365 Defender Research Team, уязвимости могли дать злоумышленникам доступ к бэкдору или позволить им получить «существенный контроль» над уязвимыми устройствами.
«Наш анализ также показал, что приложения были встроены в образ системы устройств, что позволяет предположить, что они были приложениями по умолчанию, установленными поставщиками телефонов», — пояснили в Microsoft. «Все приложения доступны в магазине Google Play, где они проходят автоматические проверки безопасности Google Play Protect, но эти проверки ранее не сканировали на наличие проблем такого типа».
С тех пор недостатки безопасности были исправлены после того, как Microsoft работала с mce Systems и Google. Android Central связался с Google для получения комментариев и обновит эту статью, когда получит ответ.
К счастью, в настоящее время нет доказательств того, что уязвимости использовались в реальных условиях. Однако Microsoft предупреждает, что уязвимая структура может все еще существовать в приложениях других операторов связи.
«Было обнаружено, что несколько других поставщиков мобильных услуг использовали уязвимую структуру в своих соответствующих приложениях, что предполагает что могут быть еще не обнаруженные дополнительные провайдеры, которые могут быть затронуты», — заявил софтверный гигант из Редмонда.
Microsoft добавила, что Google Play Защитить теперь сканирует эти типы уязвимостей.
Тем не менее, он подчеркивает риски, связанные с предустановленными приложениями, которые поставляются со многими современными лучшие телефоны Android и их невозможно удалить без root-доступа.
Гугл пиксель 6 про
Google Pixel 6 Pro — отличное устройство Android с элегантным дизайном и впечатляющей производительностью. Он также имеет универсальную настройку камеры с модернизированным оборудованием, гарантируя, что вы всегда будете получать лучшие фотографии.