Miljoonat Android-älypuhelimet ovat hakkeroinnin vaarassa. Microsoft on havainnut tietoturvapuutteita suosituista Android-sovelluksista Play Kaupasta tai oletuksena valmistajien asentamista sovelluksista. Näyttää siltä, että Play Protect ei täysin pysty tunnistamaan tämän tyyppisiä rikkomuksia. Käyttäjien suojaamiseksi Microsoftin asiantuntijoiden avulla on saatavilla hätäpäivitys.
Microsoft on juuri havainnut joukon tietoturvavirheitä tietyissä Android-sovelluksissa. Sivustollaan julkaistussa raportissa amerikkalainen jättiläinen selittää, että se havaitsi”vakavia haavoittuvuuksia mce Systemsille kuuluvassa mobiilikehyksessä”syyskuussa 2021.
Tämä on israelilainen yritys, joka tarjoaa ohjelmistokehyksiä kehittäjät. Nämä valmiiksi tehdyt puitteet helpottavat kehittäjien elämää ja Android-laitteiden aktivointia, Microsoft selittää. Kuitenkin mce Systemsin tuotteiden”laajallinen hallinta”tekee niistä hakkereiden ensisijaisen kohteen.
Microsoftin tutkijoiden mukaan tämä viitekehys on monien sovellusten kehittämiseen erikoistuneiden yritysten käytössä, mm. puhelimeen oletusarvoisesti integroidut järjestelmäsovellukset. On selvää, että Android-puhelimiin esiasennetut sovellukset asettavat käyttäjät vaaraan. Näistä sovelluksista ei useinkaan pääse eroon poistamalla niitä.
Microsoftin mukaan miljoonat Android-älypuhelimet ovat hakkereiden armoilla
Microsoftin mukaan nämä sovellukset ovat näkyy miljoonissa Android-älypuhelimissa ympäri maailmaa. Jotkut Play Kaupasta saatavilla olevat sovellukset ovat tallentaneet miljoonia latauksia. Yksityiskohtaisesti Microsoft on tunnistanut 4 tietoturvavirhettä perehtymällä kehyksen koodiin.”Löytämiämme haavoittuvuuksia voidaan hyödyntää samalla tavalla”, Microsoft lisää.
Tutkijaryhmän mukaan puutteet voivat antaa kokeneen hyökkääjän”istuttaa jatkuvan takaoven”älypuhelimeen etänä. Tämän takaoven avulla se pystyy asentamaan viruksia tai vakoiluohjelmia tietämättäsi. Mikä pahempaa, hakkeri voi ottaa laitteesi suoraan hallintaansa tarvitsematta siihen fyysistä pääsyä.
Kuten Microsoft huomauttaa, kehys pystyy”päästämään järjestelmän resursseihin ja suorittamaan järjestelmään liittyviä tehtäviä, kuten säätämään laitteen äänen, kameran, virran ja tallennustilan säätimet”. mce Systemsin kehittämässä viitekehyksessä on myös”laajennetut oikeudet”työskennellä järjestelmäsovellusten kanssa.
Lisäksi tämän vuoksi viitekehyksen koodissa olevan puutteen hyödyntäminen vaarantaa henkilötiedot ja turvallisuuden. käyttäjistä. Tässä yhteydessä Microsoft uskoo, että rikkomukset voivat johtua erittäin vakavista.
Microsoftin tutkijat ovat myös havainneet, että Google Play Protect, Play Kaupan sovelluksia valvova turvajärjestelmä, on tässä tapauksessa täysin voimaton. raportin.
Tämä ei ole myöskään ensimmäinen kerta, kun Play Protectin luotettavuutta on tarkistettu kysymysten aihe. Androidin turvallisuuden parantamiseksi Microsoft otti yhteyttä Google-tiimeihin. Yhteistyöllä nämä kaksi yritystä pystyivät auttamaan Play Protectia”tunnistamaan nämä haavoittuvuudet”.
Lähde/VIA:
