Čo potrebuješ vedieť
- Spoločnosť Microsoft odhalila vážne zraniteľné miesta v predinštalovaných aplikáciách pre Android s miliónmi stiahnutí.
- Bezpečnostné chyby mohli útočníkom umožniť zaviesť backdoor prístup alebo získať kontrolu nad miliónmi zariadení.
- Google a ďalšie zainteresované strany už opravili chyby zabezpečenia.
Množstvo vážnych bezpečnostných nedostatkov v mobilnom rámci používanom pre predinštalované aplikácie pre Android od rôznych poskytovateľov mobilných služieb mohlo ohroziť milióny zariadení. Microsoft má odhalili tieto zraniteľnosti, ktoré boli odvtedy opravené.
Dotknutý mobilný rámec je vyvinutý spoločnosťou mce Systems, izraelským poskytovateľom správy životného cyklu omnichannel zariadení. Microsoft uviedol, že najskôr zistil bezpečnostné chyby v septembri 2021 a informoval o svojich zisteniach mce Systems, ako aj dotknutých poskytovateľov mobilných služieb.
Microsoft identifikoval zraniteľnosti ako CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 a CVE-2021-42601 so skóre 7,0 – 8,9 (vysoká závažnosť).
Zraniteľnosť ovplyvnila aplikácie s miliónmi stiahnutí, čo potenciálne vystavilo používateľov vzdialeným alebo lokálnym útokom. Podľa výskumného tímu 365 Defender spoločnosti Microsoft mohli chyby poskytnúť útočníkom prístup k zadným vrátkam alebo im umožniť získať „podstatnú kontrolu“ nad zraniteľnými zariadeniami.
„Naša analýza ďalej zistila, že aplikácie boli vložené do systémového obrazu zariadenia, čo naznačuje, že išlo o predvolené aplikácie nainštalované poskytovateľmi telefónov,“ vysvetlil Microsoft. „Všetky aplikácie sú dostupné v obchode Google Play, kde prechádzajú automatickými bezpečnostnými kontrolami Google Play Protect, ale tieto kontroly predtým nehľadali tieto typy problémov.“
Bezpečnostné chyby boli odvtedy opravené po spolupráci Microsoftu s mce Systems a Google. Android Central kontaktoval Google so žiadosťou o komentár a tento článok aktualizuje, keď dostaneme odpoveď.
Našťastie v súčasnosti neexistujú žiadne dôkazy, ktoré by naznačovali, že zraniteľné miesta boli zneužité vo voľnej prírode. Microsoft však varuje, že zraniteľný rámec môže stále existovať v aplikáciách od iných telekomunikačných spoločností.
„Bolo nájdených niekoľko ďalších poskytovateľov mobilných služieb, ktorí používajú zraniteľný rámec so svojimi príslušnými aplikáciami, čo naznačuje že môžu existovať ešte neobjavení ďalší poskytovatelia, ktorí môžu byť ovplyvnení,“ uviedol softvérový gigant so sídlom v Redmonde.
Microsoft to dodal Google Play Protect teraz vyhľadáva tieto typy zraniteľností.
To znamená, že zdôrazňuje riziká spojené s predinštalovanými aplikáciami, ktoré sa dodávajú s mnohými dnešnými aplikáciami najlepšie telefóny s Androidom a nie je možné ich odstrániť bez prístupu root.
Google Pixel 6 Pro
Google Pixel 6 Pro je vynikajúce zariadenie so systémom Android, ktoré sa vyznačuje elegantným dizajnom a pôsobivým výkonom. Má tiež všestranné nastavenie fotoaparátu s vylepšeným hardvérom, ktorý zaisťuje, že vždy získate tie najlepšie fotografie.