Microsoft gjen gabime kritike në aplikacionet e parainstaluara në miliona pajisje Android
Katër dobësi me rëndësi të lartë janë zbuluar në një kornizë të përdorur nga aplikacionet e para-instaluara të Sistemit Android me miliona shkarkime.
Problemet, të rregulluara tani nga zhvilluesi i saj izraelit MCE Systems, mund të kenë lejuar potencialisht aktorët e kërcënimit të organizojnë sulme në distancë dhe lokale ose të keqpërdoren si vektorë për të marrë informacione të ndjeshme duke përfituar nga privilegjet e tyre të gjera të sistemit.
“Siç ndodh me shumë aplikacione të para-instaluara ose të paracaktuara që vijnë me shumicën e pajisjeve Android këto ditë, disa nga aplikacionet e prekura nuk mund të çinstalohen ose çaktivizohen plotësisht pa fituar qasje rrënjësore në pajisje,” tha Ekipi Kërkimor i Microsoft 365 Defender. një raport i publikuar të premten.
Dobësive, të cilat variojnë nga injektimi i komandës deri tek përshkallëzimi i privilegjeve lokale, u janë caktuar identifikuesit CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 dhe CVE-2021-42601, me rezultate CVSS0 dhe CVSS. 8.9.
Microsoft nuk zbuloi listën e plotë të aplikacioneve që përdorin kornizën e cenueshme në fjalë, e cila është krijuar për të ofruar mekanizma vetëdiagnostikues për të identifikuar dhe rregulluar problemet që ndikojnë në një pajisje Android.
Kjo do të thoshte gjithashtu se korniza kishte leje të gjera aksesi, duke përfshirë atë të audios, kamerës, fuqisë, vendndodhjes, të dhënave të sensorëve dhe ruajtjes, për të kryer funksionet e saj. Së bashku me problemet e identifikuara në shërbim, Microsoft tha se mund të lejojë një sulmues të implantojë dyer të pasme të vazhdueshme dhe të marrë kontrollin.
Për më tepër, Microsoft po rekomandon përdoruesit që të kujdesen për paketën e aplikacionit “com.mce.mceiotraceagent” – një aplikacion që mund të jetë instaluar nga dyqanet e riparimit të telefonave celularë – dhe ta heqin atë nga telefonat, nëse gjendet.
Aplikacionet e ndjeshme, edhe pse të instaluara paraprakisht nga ofruesit e telefonit, janë gjithashtu të disponueshme në Dyqanin Google Play dhe thuhet se kanë kaluar kontrollet automatike të sigurisë së vitrinës së aplikacioneve pa ngritur asnjë flamur të kuq, sepse procesi nuk ishte projektuar për t’u kujdesur për këto probleme. , diçka që është korrigjuar që atëherë.