何百万ものAndroidスマートフォンがハッキングの危険にさらされています。 Microsoftは、Playストアから人気のあるAndroidアプリケーションにセキュリティ上の欠陥を発見したか、メーカーによってデフォルトでインストールされています。 Play Protectは、このタイプの違反を完全に特定できないようです。ユーザーを保護するために、Microsoftの専門家の助けを借りて緊急アップデートが利用可能になりました。
Microsoftは、特定のAndroidアプリケーション内に一連のセキュリティ上の欠陥が存在することを発見しました。そのサイトで公開されたレポートで、アメリカの巨人は、2021年9月に「mceSystemsに属するモバイルフレームワークの重大度の高い脆弱性」を発見したと説明しています。
これは、ソフトウェアフレームワークを提供するイスラエルの会社です。開発者。これらの既成のフレームワークは、開発者とAndroidデバイスのアクティベーションを楽にしますとMicrosoftは説明します。ただし、mce Systemsが提供する製品の「広範な制御」により、ハッカーの主要な標的になります。
Microsoftの研究者によると、このフレームワークは、アプリケーションの開発を専門とする多くの企業で使用されています。デフォルトで電話に統合されているシステムアプリケーション。明らかに、ユーザーを危険にさらすのはAndroidフォンにプリインストールされているアプリです。多くの場合、これらのアプリをアンインストールして削除することはできません。
Microsoftによると何百万ものAndroidスマートフォンがハッカーに翻弄されています
Microsoftによると、これらのアプリケーションは世界中で流通している何百万ものAndroidスマートフォンに存在します。 Playストアで入手できる一部のアプリは、何百万ものダウンロードを記録しています。詳細には、Microsoftはフレームワークのコードを掘り下げて、4つのセキュリティ上の欠陥を特定しました。 「私たちが発見した脆弱性はすべて同じ方法で悪用される可能性があります」とMicrosoftは付け加えます。
調査チームによると、この欠陥により、熟練した攻撃者がスマートフォンにリモートで「永続的なバックドアを埋め込む」可能性があります。このバックドアを使用すると、知らないうちにウイルスやスパイウェアをインストールできるようになります。さらに悪いことに、ハッカーはデバイスに物理的にアクセスしなくてもデバイスを直接制御できます。
Microsoftが指摘しているように、フレームワークは「システムリソースにアクセスし、システム関連のタスク(調整など)を実行できます。デバイスのオーディオ、カメラ、電源、およびストレージの制御」。 mce Systemsによって開発されたフレームワークには、システムアプリケーションを操作するための「拡張特権」もあります。
さらに、フレームワークのコードにある欠陥の悪用が個人データとセキュリティを危険にさらすのはこのためです。ユーザーの。この文脈において、マイクロソフトは、侵害は重大度が高いことが原因である可能性があると考えています。
マイクロソフトの研究者は、この場合、Playストアアプリを監視するセキュリティシステムであるGooglePlayプロテクトが完全に無力であることも発見しました。 report。
また、PlayProtectの信頼性が初めてではありません。質問の主題。 Androidのセキュリティを向上させるために、MicrosoftはGoogleチームに連絡しました。協力することで、2つの企業はPlayProtectの「これらの脆弱性の特定」を支援することができました。
出典/VIA:
