Εκατομμύρια Android-Τα smartphone μπορούν να χακαριστούν. Microsoft ανακάλυψε μια ευπάθεια στη λαϊκή ασφάλεια Android- προγράμματα από το Play Store ή εγκατεστημένα από προεπιλογή από τους κατασκευαστές. Φαίνεται ότι το Play Protect δεν μπορεί να εντοπίσει αυτόν τον τύπο παραβίασης. Για την προστασία των χρηστών, μια ενημέρωση έκτακτης ανάγκης είναι πλέον διαθέσιμη με τη βοήθεια ειδικών Microsoft.
Microsoft μόλις ανακάλυψε μια σειρά από ελαττώματα ασφαλείας σε ορισμένα προγράμματα Android. Σε νέα έκθεση, ο αμερικανικός κολοσσός εξηγεί ότι τον Σεπτέμβριο του 2021 ανακάλυψε «σοβαρά τρωτά σημεία σε μια πλατφόρμα κινητής τηλεφωνίας που ανήκει στην MCE Systems».
Αυτή είναι μια ισραηλινή εταιρεία που παρέχει στους προγραμματιστές ένα περιβάλλον λογισμικού. Σύμφωνα με τα λόγια Microsoft, αυτά τα out-of-the-box πλαίσια κάνουν τη ζωή πιο εύκολη για τους προγραμματιστές και τις συσκευές ενεργοποίησης Android. Ωστόσο, ο «εκτεταμένος έλεγχος» στα προϊόντα που παρέχει η MCE Systems τα καθιστά πρωταρχικό στόχο για τους χάκερ.
Σύμφωνα με τους ερευνητές Microsoft, αυτό το πλαίσιο χρησιμοποιείται από πολλές εταιρείες που ειδικεύονται στην ανάπτυξη εφαρμογών, συμπεριλαμβανομένων των εφαρμογών συστήματος που είναι ενσωματωμένες στο τηλέφωνο από προεπιλογή. Προφανώς, είναι τα προγράμματα που είναι εγκατεστημένα στα τηλέφωνα Android, θέτοντας τους χρήστες σε κίνδυνο. Συχνά είναι αδύνατο να απαλλαγείτε από αυτές τις εφαρμογές ακόμα και με την απεγκατάσταση τους.
Σύμφωνα με Microsoft, υπάρχουν εκατομμύρια από αυτά τα προγράμματα Android- smartphones σε κυκλοφορία σε όλο τον κόσμο. Ορισμένες εφαρμογές που είναι διαθέσιμες στο Play Store έχουν ληφθεί εκατομμύρια φορές. Λεπτομερώς Microsoft ανακάλυψε 4 ευπάθειες ασφαλείας κατά την έρευνα στον κώδικα πλαισίου. «Τα εντοπισμένα τρωτά σημεία μπορούν να χρησιμοποιηθούν από εμάς με τον ίδιο τρόπο», προσθέτει Microsoft.
Σύμφωνα με την ερευνητική ομάδα, τα ελαττώματα θα μπορούσαν να επιτρέψουν σε έναν έμπειρο εισβολέα να «εμφυτεύσει από απόσταση μια μόνιμη κερκόπορτα» σε ένα smartphone. Με αυτό το backdoor, θα μπορεί να εγκαταστήσει ιούς ή spyware χωρίς να το γνωρίζετε. Ακόμη χειρότερα, ένας χάκερ μπορεί να αποκτήσει απευθείας τον έλεγχο της συσκευής σας χωρίς να χρειάζεται φυσική πρόσβαση σε αυτήν.
Οπως αναφερεται Microsoft, το πλαίσιο μπορεί "να έχει πρόσβαση σε πόρους συστήματος και να εκτελεί εργασίες συστήματος όπως ρυθμίσεις ήχου, κάμερας, τροφοδοσίας και μνήμης συσκευής." Το πλαίσιο, που αναπτύχθηκε από την MCE Systems, έχει επίσης "υψηλά προνόμια" για εργασία με προγράμματα συστήματος.
Επιπλέον, αυτός είναι ακριβώς ο λόγος που η εκμετάλλευση μιας ευπάθειας στον κώδικα πλαισίου θέτει σε κίνδυνο τα προσωπικά δεδομένα και την ασφάλεια των χρηστών. Στο πλαίσιο αυτό Microsoft θεωρεί ότι οι παραβιάσεις μπορεί να συνδέονται με υψηλή σοβαρότητα.
Ερευνητές Microsoft διαπίστωσε επίσης ότι το Google Play Protect, το σύστημα ασφαλείας που παρακολουθεί τις εφαρμογές του Play Store, είναι εντελώς ανίσχυρο σε αυτήν την περίπτωση. «Αυτές οι επιθεωρήσεις δεν σχεδιάστηκαν για τον εντοπισμό τέτοιων προβλημάτων», ανέφερε η έκθεση.
Επιπλέον, δεν είναι η πρώτη φορά που η αξιοπιστία του Play Protect εγείρει ερωτηματικά. Για να βελτιώσετε την ασφάλεια στο Android, η Microsoft επικοινώνησε με τις ομάδες της Google. Χάρη στη συνεργασία, οι δύο εταιρείες κατάφεραν να βοηθήσουν το Play Protect «να εντοπίσει αυτές τις ευπάθειες».
Μπορείτε να βοηθήσετε την Ουκρανία να πολεμήσει ενάντια στους Ρώσους εισβολείς. Ο καλύτερος τρόπος για να γίνει αυτό είναι να δωρίσετε χρήματα στις Ένοπλες Δυνάμεις της Ουκρανίας μέσω Savelife ή μέσω της επίσημης σελίδας NBU.
Διαβάστε επίσης: