Milijuni Android-pametni telefoni mogu biti hakirani. Microsoft otkrio ranjivost u popularnoj sigurnosti Android- programi iz Trgovine Play ili instalirani prema zadanim postavkama od strane proizvođača. Čini se da Play Protect ne može otkriti ovu vrstu kršenja. Kako bismo zaštitili korisnike, hitno ažuriranje sada je dostupno uz pomoć stručnjaka Microsoft.
Microsoft upravo je otkrio brojne sigurnosne propuste u nekim programima Android. U novom izvješću američki div objašnjava da je u rujnu 2021. otkrio "ozbiljne ranjivosti u mobilnoj platformi u vlasništvu MCE Systemsa".
Ovo je izraelska tvrtka koja programerima pruža softversko okruženje. Prema riječima Microsoft, ovi gotovi okviri olakšavaju život programerima i uređajima za omogućavanje Android. Međutim, "proširena kontrola" nad proizvodima koje nudi MCE Systems čini ih glavnom metom za hakere.
Prema istraživačima Microsoft, ovaj okvir koriste mnoge tvrtke specijalizirane za razvoj aplikacija, uključujući sistemske aplikacije integrirane u telefon prema zadanim postavkama. Očito je riječ o programima instaliranim na telefonima Android, dovodeći korisnike u opasnost. Često je nemoguće riješiti se ovih aplikacija čak i njihovim deinstaliranjem.
Prema Microsoft, postoje milijuni tih programa Android-pametni telefoni u opticaju diljem svijeta. Neke aplikacije dostupne u Trgovini Play preuzete su milijune puta. Detaljno Microsoft otkrio je 4 sigurnosne ranjivosti tijekom kopanja po kodu okvira. "Identificirane ranjivosti možemo iskoristiti na isti način", dodaje Microsoft.
Prema istraživačkom timu, nedostaci bi mogli omogućiti iskusnom napadaču da daljinski "ugradi trajna stražnja vrata" u pametni telefon. S ovim backdoorom moći će instalirati viruse ili špijunski softver bez vašeg znanja. Još gore, haker može izravno preuzeti kontrolu nad vašim uređajem bez potrebe za fizičkim pristupom.
Kao što je naznačeno Microsoft, okvir može "pristupiti resursima sustava i izvršavati zadatke sustava kao što su postavke zvuka, kamere, napajanja i memorije uređaja." Okvir, koji je razvio MCE Systems, također ima "povišene privilegije" za rad sa sistemskim programima.
Osim toga, upravo zbog toga iskorištavanje ranjivosti u okvirnom kodu ugrožava osobne podatke i sigurnost korisnika. U ovom kontekstu Microsoft smatra da kršenja mogu biti povezana s velikom ozbiljnošću.
Istraživači Microsoft također je otkrio da je Google Play Protect, sigurnosni sustav koji nadzire aplikacije Trgovine Play, u ovom slučaju potpuno nemoćan. "Ove inspekcije nisu bile osmišljene za otkrivanje takvih problema", stoji u izvješću.
Osim toga, ovo nije prvi put da pouzdanost Play Protecta izaziva pitanja. Za poboljšanje sigurnosti na Android, Microsoft je kontaktirao Googleove timove. Zahvaljujući suradnji, dvije su tvrtke mogle pomoći Play Protectu da "otkrije ove ranjivosti".
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je donirati sredstva Oružanim snagama Ukrajine putem Savelife ili putem službene stranice NBU.
Pročitajte također: