Millionen von Android-Smartphones sind von Hackerangriffen bedroht. Microsoft hat Sicherheitslücken in beliebten Android-Anwendungen aus dem Play Store entdeckt oder von Herstellern standardmäßig installiert. Es scheint, dass der Play Protect völlig unfähig ist, Verstöße dieser Art zu erkennen. Zum Schutz der Benutzer wurde mithilfe von Microsoft-Experten ein Notfall-Update verfügbar gemacht.
Microsoft hat gerade das Vorhandensein einer Reihe von Sicherheitslücken in bestimmten Android-Anwendungen entdeckt. In einem auf seiner Website veröffentlichten Bericht erklärt der amerikanische Riese, dass er im September 2021 „Schwachstellen mit hohem Schweregrad in einem mobilen Framework von mce Systems“ entdeckt habe.
Dies ist eine israelische Firma, die Software-Frameworks für Entwickler. Diese vorgefertigten Frameworks erleichtern Entwicklern und der Aktivierung von Android-Geräten das Leben, erklärt Microsoft. Die”umfassende Kontrolle”der von mce Systems bereitgestellten Produkte macht sie jedoch zu einem Hauptziel für Hacker.
Laut Microsoft-Forschern wird dieses Framework von vielen Unternehmen verwendet, die sich auf die Entwicklung von Anwendungen spezialisiert haben, darunter Systemanwendungen, die standardmäßig auf dem Telefon integriert sind. Es sind eindeutig die Apps, die auf Android-Telefonen vorinstalliert sind, die Benutzer einem Risiko aussetzen. Oft ist es nicht möglich, diese Apps durch Deinstallation wieder loszuwerden.
Millionen von Android-Smartphones sind laut Microsoft Hackern ausgeliefert
Diese Anwendungen sind es laut Microsoft auf Millionen von Android-Smartphones im Umlauf auf der ganzen Welt vorhanden. Einige Apps, die im Play Store erhältlich sind, haben Millionen von Downloads verzeichnet. Im Detail hat Microsoft 4 Sicherheitslücken identifiziert, indem es in den Code des Frameworks gegriffen hat. „Die Schwachstellen, die wir entdeckt haben, können alle auf die gleiche Weise ausgenutzt werden“, fügt Microsoft hinzu.
Laut dem Forschungsteam könnten die Schwachstellen es einem erfahrenen Angreifer ermöglichen, „eine hartnäckige Hintertür“ aus der Ferne in ein Smartphone zu implantieren. Mit dieser Hintertür können Viren oder Spyware ohne Ihr Wissen installiert werden. Schlimmer noch, ein Hacker könnte direkt die Kontrolle über Ihr Gerät übernehmen, ohne physischen Zugriff darauf zu benötigen.
Wie Microsoft betont, ist das Framework in der Lage, „auf Systemressourcen zuzugreifen und systembezogene Aufgaben auszuführen, wie z Audio-, Kamera-, Stromversorgungs-und Speichersteuerung des Geräts“. Das von mce Systems entwickelte Framework hat auch „erweiterte Privilegien“, um mit Systemanwendungen zu arbeiten.
Außerdem gefährdet die Ausnutzung einer im Code des Frameworks befindlichen Schwachstelle die personenbezogenen Daten und die Sicherheit der Benutzer. In diesem Zusammenhang geht Microsoft davon aus, dass die Verstöße auf einen hohen Schweregrad zurückzuführen sein können.
Microsoft-Forscher haben außerdem herausgefunden, dass Google Play Protect, das Sicherheitssystem, das Play Store-Apps überwacht, in diesem Fall völlig machtlos ist. „Diese Überprüfungen wurden nicht entwickelt, um diese Art von Problemen zu erkennen“, so die report.
Außerdem ist dies nicht das erste Mal, dass die Zuverlässigkeit von Play Protect festgestellt wurde ein Gegenstand von Fragen. Um die Sicherheit auf Android zu verbessern, hat Microsoft die Google-Teams kontaktiert. Durch die Zusammenarbeit konnten die beiden Firmen Play Protect dabei helfen, „diese Sicherheitslücken zu identifizieren“.
com/wp-content/uploads/images/2019/11/android_malware.jpg”/>
Millionen von Android-Smartphones sind von Hackerangriffen bedroht. Microsoft hat Sicherheitslücken in beliebten Android-Anwendungen aus dem Play Store entdeckt oder von…
installiert
