Millioner Android-Smartphones kan hackes. Microsoft opdagede en sårbarhed i populær sikkerhed Android- programmer fra Play Butik eller installeret som standard af producenter. Det ser ud til, at Play Protect ikke er i stand til at opdage denne type overtrædelse. For at beskytte brugerne er en nødopdatering nu tilgængelig med hjælp fra eksperter Microsoft.
Microsoft har lige opdaget en række sikkerhedsfejl i nogle programmer Android. I en ny rapport forklarer den amerikanske gigant, at den i september 2021 opdagede "alvorlige sårbarheder i en mobil platform ejet af MCE Systems".
Dette er et israelsk firma, der giver udviklere et softwaremiljø. Ifølge ordene Microsoft, gør disse out-of-the-box rammer livet lettere for udviklere og aktiverende enheder Android. Imidlertid gør den "udvidede kontrol" over produkter leveret af MCE Systems dem til et primært mål for hackere.
Ifølge forskere Microsoft, denne ramme bruges af mange virksomheder, der er specialiseret i udvikling af applikationer, herunder systemapplikationer integreret i telefonen som standard. Det er naturligvis de programmer, der er installeret på telefonerne Android, hvilket bringer brugerne i fare. Det er ofte umuligt at slippe af med disse programmer, selv ved at afinstallere dem.
Ifølge Microsoft, er der millioner af disse programmer Android-smartphones i omløb over hele verden. Nogle apps, der er tilgængelige i Play Butik, er blevet downloadet millioner af gange. I detaljer Microsoft opdagede 4 sikkerhedssårbarheder, mens jeg gravede i rammekoden. "Identificerede sårbarheder kan bruges af os på samme måde," tilføjer han Microsoft.
Ifølge forskerholdet kunne fejlene tillade en erfaren angriber at "implantere en permanent bagdør" i en smartphone på afstand. Med denne bagdør vil den være i stand til at installere virus eller spyware uden din viden. Værre, en hacker kan direkte få kontrol over din enhed uden at skulle have fysisk adgang til den.
Som angivet Microsoft, kan rammen "få adgang til systemressourcer og udføre systemopgaver såsom lyd, kamera, strøm og enhedshukommelsesindstillinger." Rammen, udviklet af MCE Systems, har også "forhøjede privilegier" til at arbejde med systemprogrammer.
Derudover er det netop derfor, at udnyttelse af en sårbarhed i rammekoden sætter brugernes persondata og sikkerhed i fare. i denne sammenhæng Microsoft mener, at overtrædelser kan være forbundet med høj alvor.
Forskere Microsoft fandt også ud af, at Google Play Protect, sikkerhedssystemet, der overvåger Play Store-apps, er fuldstændig magtesløst i dette tilfælde. "Disse inspektioner var ikke designet til at opdage sådanne problemer," hedder det i rapporten.
Derudover er det ikke første gang, hvor pålideligheden af Play Protect rejser spørgsmål. For at forbedre sikkerheden på Android, kontaktede Microsoft Google-teams. Takket være samarbejdet var de to firmaer i stand til at hjælpe Play Protect med at "opdage disse sårbarheder."
Du kan hjælpe Ukraine med at kæmpe mod de russiske angribere. Den bedste måde at gøre dette på er at donere midler til Ukraines væbnede styrker gennem Red livet eller via den officielle side NBU.
Læs også: