Мільйони смартфонів Android піддаються ризику злому. Корпорація Майкрософт виявила недоліки безпеки в популярних програмах Android з Play Store або встановлених за замовчуванням виробниками. Здається, що Play Protect абсолютно не в змозі виявити порушення такого типу. Щоб захистити користувачів, за допомогою експертів Microsoft стало доступним екстрене оновлення.
Microsoft щойно виявила наявність низки недоліків безпеки в деяких програмах Android. У звіті, опублікованому на своєму сайті, американський гігант пояснює, що у вересні 2021 року він виявив «високосерйозні вразливості в мобільній структурі, що належить mce Systems».
Це ізраїльська фірма, яка надає програмні фреймворки для розробників. Ці готові фреймворки полегшують життя розробникам і активації пристроїв Android, пояснює Microsoft. Однак «широкий контроль» продуктів, наданих mce Systems, робить їх основною мішенню для хакерів.
За словами дослідників Microsoft, цей фреймворк використовується багатьма компаніями, що спеціалізуються на розробці додатків, у тому числі системних програм, інтегрованих за замовчуванням на телефоні. Очевидно, що саме програми, попередньо встановлені на телефонах Android, наражають користувачів на ризик. Часто неможливо позбутися цих програм, видаливши їх.
За даними Microsoft, мільйони смартфонів Android знаходяться у владі хакерів
За даними Microsoft, ці програми присутні на мільйонах смартфонів Android, які знаходяться в обігу по всьому світу. Деякі програми, доступні в Play Store, зафіксували мільйони завантажень. Детально Microsoft виявила 4 вади безпеки, покопавшись у коді фреймворка. «Уразливості, які ми виявили, можна використовувати однаково», – додає Microsoft.
За словами дослідницької групи, недоліки можуть дозволити досвідченому зловмиснику «імплантувати постійний Backdoor» у смартфон віддалено. За допомогою цього Backdoor він зможе встановлювати віруси або шпигунські програми без вашого відома. Гірше того, хакер може безпосередньо взяти під контроль ваш пристрій, не потребуючи фізичного доступу до нього.
Як зазначає Microsoft, фреймворк здатний «отримувати доступ до системних ресурсів і виконувати пов’язані з системою завдання, такі як налаштування аудіо, камери, живлення та керування сховищем пристрою». Фреймворк, розроблений mce Systems, також має «розширені привілеї» для роботи із системними програмами.
Дослідники Microsoft також виявили, що Google Play Protect, система безпеки, яка контролює програми Play Store, у цьому випадку абсолютно безсила. «Ці перевірки не були призначені для виявлення таких типів проблем», – зазначає звіт видання.
Крім того, це не перший раз, коли надійність Play Protect є предметом питань. Щоб покращити безпеку на Android, Microsoft зв’язалася з командами Google. Співпрацюючи, дві фірми змогли допомогти Play Protect «визначити ці вразливості».
