Millones de teléfonos inteligentes Android están en riesgo de piratería. Microsoft ha descubierto fallas de seguridad en aplicaciones populares de Android de Play Store o instaladas por defecto por los fabricantes. Parece que Play Protect es completamente incapaz de identificar infracciones de este tipo. Para proteger a los usuarios, una actualización de emergencia está disponible con la ayuda de expertos de Microsoft.
Microsoft acaba de descubrir la presencia de una serie de fallas de seguridad en ciertas aplicaciones de Android. En un informe publicado en su sitio, el gigante estadounidense explica que detectó”vulnerabilidades de alta gravedad en un marco móvil perteneciente a mce Systems”en septiembre de 2021.
Esta es una empresa israelí que proporciona marcos de software para desarrolladores Estos marcos prefabricados facilitan la vida de los desarrolladores y activan dispositivos Android, explica Microsoft. Sin embargo, el”amplio control”de los productos proporcionados por mce Systems los convierte en un objetivo principal para los piratas informáticos.
Según los investigadores de Microsoft, este marco es utilizado por muchas empresas especializadas en el desarrollo de aplicaciones, incluidas Aplicaciones del sistema integradas por defecto en el teléfono. Claramente, son las aplicaciones que vienen preinstaladas en los teléfonos Android las que ponen en riesgo a los usuarios. A menudo, no es posible deshacerse de estas aplicaciones desinstalándolas.
Millones de teléfonos inteligentes Android están a merced de los piratas informáticos según Microsoft
Según Microsoft, estas aplicaciones son presente en millones de teléfonos inteligentes Android en circulación en todo el mundo. Algunas aplicaciones, disponibles en Play Store, han registrado millones de descargas. En detalle, Microsoft ha identificado 4 fallas de seguridad al indagar en el código del framework. “Todas las vulnerabilidades que descubrimos se pueden explotar de la misma manera”, agrega Microsoft.
Según el equipo de investigación, las fallas podrían permitir que un atacante experimentado “implante una puerta trasera persistente” en un teléfono inteligente de forma remota. Con esta puerta trasera, podrá instalar virus o spyware sin su conocimiento. Peor aún, un pirata informático podría tomar el control directamente de su dispositivo sin necesidad de acceder físicamente a él.
Como señala Microsoft, el marco puede”acceder a los recursos del sistema y realizar tareas relacionadas con el sistema, como ajustar el controles de audio, cámara, alimentación y almacenamiento del dispositivo”. El framework desarrollado por mce Systems también tiene “privilegios extendidos” para trabajar con aplicaciones del sistema.
Además, es por eso que la explotación de una falla ubicada en el código del framework pone en peligro los datos personales y la seguridad. de los usuarios En este contexto, Microsoft cree que las infracciones pueden deberse a una gravedad alta.
Los investigadores de Microsoft también han descubierto que Google Play Protect, el sistema de seguridad que supervisa las aplicaciones de Play Store, es totalmente impotente en este caso.”Estas comprobaciones no se diseñaron para detectar este tipo de problemas”, según informe.
Además, esta no es la primera vez que la confiabilidad de Play Protect ha sido un tema de preguntas. Para mejorar la seguridad en Android, Microsoft contactó a los equipos de Google. Al colaborar, las dos empresas pudieron ayudar a Play Protect a”identificar estas vulnerabilidades”.
Fuente/VIA:
