Miliony smartfonów z Androidem są zagrożone włamaniem. Microsoft wykrył luki w zabezpieczeniach popularnych aplikacji na Androida ze Sklepu Play lub domyślnie instalowanych przez producentów. Wydaje się, że Play Protect zupełnie nie jest w stanie zidentyfikować tego typu naruszeń. Aby chronić użytkowników, udostępniono aktualizację awaryjną z pomocą ekspertów Microsoft.
Microsoft właśnie odkrył obecność szeregu luk w zabezpieczeniach w niektórych aplikacjach na Androida. W raporcie opublikowanym na swojej stronie amerykański gigant wyjaśnia, że we wrześniu 2021 r. wykrył „luki o wysokim stopniu ważności w mobilnej platformie należącej do mce Systems”.
Jest to izraelska firma, która dostarcza frameworki oprogramowania do programiści. Te gotowe struktury ułatwiają życie programistom i aktywację urządzeń z Androidem, wyjaśnia Microsoft. Jednak „szeroka kontrola” produktów dostarczanych przez mce Systems sprawia, że są one głównym celem hakerów.
Według badaczy Microsoft, ten framework jest używany przez wiele firm specjalizujących się w tworzeniu aplikacji, w tym aplikacje systemowe domyślnie zintegrowane z telefonem. Oczywiście to aplikacje, które są fabrycznie zainstalowane na telefonach z Androidem, narażają użytkowników na ryzyko. Często nie można pozbyć się tych aplikacji poprzez ich odinstalowanie.
Miliony smartfonów z Androidem są na łasce hakerów według Microsoft
Według Microsoftu te aplikacje są obecny na milionach smartfonów z Androidem w obiegu na całym świecie. Niektóre aplikacje dostępne w Sklepie Play zanotowały miliony pobrań. Dokładniej, Microsoft zidentyfikował 4 luki w zabezpieczeniach, zagłębiając się w kod frameworka. „Odkryte przez nas luki w zabezpieczeniach można wykorzystać w ten sam sposób” — dodaje Microsoft.
Według zespołu badawczego wady mogą umożliwić doświadczonemu napastnikowi „zdalne wszczepienie trwałego backdoora” do smartfona. Dzięki temu backdoorowi będzie mógł instalować wirusy lub oprogramowanie szpiegujące bez Twojej wiedzy. Co gorsza, haker może bezpośrednio przejąć kontrolę nad urządzeniem bez konieczności fizycznego dostępu do niego.
Jak wskazuje Microsoft, struktura jest w stanie „uzyskać dostęp do zasobów systemowych i wykonywać związane z nim zadania, takie jak dostosowywanie sterowanie dźwiękiem, kamerą, zasilaniem i pamięcią urządzenia”. Framework opracowany przez mce Systems ma również „rozszerzone uprawnienia” do pracy z aplikacjami systemowymi.
Ponadto dlatego wykorzystanie luki znajdującej się w kodzie frameworka zagraża danym osobowym i bezpieczeństwu. użytkowników. W tym kontekście Microsoft uważa, że naruszenia mogą być spowodowane dużą dotkliwością.
Analitycy Microsoft odkryli również, że Google Play Protect, system bezpieczeństwa monitorujący aplikacje ze Sklepu Play, jest w tym przypadku całkowicie bezsilny. „Te kontrole nie zostały zaprojektowane do wykrywania tego typu problemów” zgodnie z raport.
Ponadto nie po raz pierwszy niezawodność Play Protect została przedmiotem pytań. Aby poprawić bezpieczeństwo na Androidzie, Microsoft skontaktował się z zespołami Google. Dzięki współpracy obie firmy były w stanie pomóc Play Protect „zidentyfikować te luki w zabezpieczeniach”.
Źródło/VIA:
