Milliók Android- az okostelefonok feltörhetők. Microsoft sérülékenységet fedezett fel a népbiztonság területén Android- a Play Áruházból származó vagy a gyártók által alapértelmezés szerint telepített programok. Úgy tűnik, hogy a Play Protect nem képes észlelni az ilyen típusú jogsértést. A felhasználók védelme érdekében szakértők segítségével most egy vészhelyzeti frissítés is elérhető Microsoft.
Microsoft most fedezett fel néhány biztonsági hibát néhány programban Android. Az amerikai óriás egy új jelentésében kifejti, hogy 2021 szeptemberében "súlyos sebezhetőséget fedezett fel az MCE Systems tulajdonában lévő mobilplatformon".
Ez egy izraeli cég, amely szoftverkörnyezetet biztosít a fejlesztőknek. A szavak szerint Microsoft, ezek az azonnali keretrendszerek megkönnyítik a fejlesztők és az engedélyező eszközök életét Android. Az MCE Systems termékeinek „kibővített ellenőrzése” azonban a hackerek elsődleges célpontjává teszi őket.
A kutatók szerint Microsoft, ezt a keretrendszert számos alkalmazásfejlesztésre szakosodott cég használja, beleértve alapértelmezés szerint a telefonba integrált rendszeralkalmazásokat is. Nyilvánvalóan a telefonokra telepített programokról van szó Android, veszélybe sodorva a felhasználókat. Gyakran még az eltávolításukkal sem lehet megszabadulni ezektől az alkalmazásoktól.
Alapján Microsoft, több millió ilyen program létezik Android-a világon mindenhol forgalomban lévő okostelefonok. Néhány, a Play Áruházban elérhető alkalmazást milliószor töltöttek le. Részletesen Microsoft 4 biztonsági rést fedezett fel, miközben a keretkódban ásott. "Az azonosított sebezhetőségeket mi is ugyanúgy használhatjuk" - teszi hozzá Microsoft.
A kutatócsoport szerint a hibák lehetővé tehetik egy tapasztalt támadó számára, hogy távolról "permanens hátsó ajtót ültessen be" egy okostelefonba. Ezzel a hátsó ajtóval képes lesz vírusokat vagy kémprogramokat telepíteni az Ön tudta nélkül. Ami még rosszabb, a hacker közvetlenül átveheti az irányítást az eszköz felett, anélkül, hogy fizikai hozzáférésre lenne szüksége.
A megjelölés szerint Microsoft, a keretrendszer "hozzáférhet a rendszererőforrásokhoz, és olyan rendszerfeladatokat hajthat végre, mint a hang, a kamera, a tápellátás és az eszközmemória beállításai". Az MCE Systems által kifejlesztett keretrendszer "emelt jogosultságokkal" is rendelkezik a rendszerprogramokkal való munkához.
Ráadásul éppen ez az oka annak, hogy a keretkódban található sebezhetőség kihasználása veszélyezteti a felhasználók személyes adatait és biztonságát. Ebben a kontextusban Microsoft úgy véli, hogy a jogsértések súlyos súlyossággal járhatnak.
Kutatók Microsoft azt is megállapította, hogy a Google Play Protect, a Play Store alkalmazásokat figyelő biztonsági rendszer ebben az esetben teljesen tehetetlen. „Ezek az ellenőrzések nem az ilyen problémák felderítésére szolgáltak” – áll a jelentésben.
Ráadásul nem ez az első eset, amikor a Play Protect megbízhatósága kérdéseket vet fel. A biztonság javítása érdekében Android, a Microsoft felvette a kapcsolatot a Google csapataival. Az együttműködésnek köszönhetően a két cég segíthetett a Play Protectnek "felderíteni ezeket a sebezhetőségeket".
Segíthet Ukrajnának az orosz megszállók elleni küzdelemben. Ennek legjobb módja, ha adományokat adományoz az ukrán fegyveres erőknek ezen keresztül Savelife vagy a hivatalos oldalon keresztül NBU.
Olvassa el még: