Milionům chytrých telefonů Android hrozí hacking. Společnost Microsoft objevila slabá místa zabezpečení v oblíbených aplikacích pro Android z Obchodu Play nebo nainstalovaných ve výchozím nastavení výrobci. Zdá se, že Play Protect není zcela schopen detekovat tento typ porušení. Kvůli ochraně uživatelů byla s pomocí odborníků společnosti Microsoft zpřístupněna nouzová aktualizace.
Microsoft právě objevil řadu bezpečnostních chyb v některých aplikacích pro Android. Ve zprávě zveřejněné na svých webových stránkách americký gigant vysvětluje, že v září 2021 objevil „vysoce závažná zranitelnost v mobilní struktuře vlastněné mce Systems“.
Jedná se o izraelskou firmu, která poskytuje softwarové rámce pro vývojáře. Tyto předem připravené rámce usnadňují vývojářům aktivaci zařízení Android, vysvětluje Microsoft. Nicméně „rozsáhlá kontrola“ produktů poskytovaných mce Systems z nich dělá primární cíl pro hackery.
Podle výzkumníků Microsoftu tento framework používá mnoho společností specializujících se na vývoj aplikací, včetně systémových aplikací integrovaných standardně v telefonu. Je zřejmé, že jsou to aplikace předinstalované na telefonech Android, které uživatele ohrožují. Často není možné se těchto programů zbavit jejich odinstalací.
Podle Microsoftu jsou miliony smartphonů Android v rukou hackerů
Podle Microsoftu jsou tyto aplikace přítomny na milionech smartphonů Android v oběhu po celém světě. Některé aplikace dostupné v Obchodě Play zaznamenaly miliony stažení. Podrobně Microsoft objevil 4 bezpečnostní chyby tím, že se přehraboval v kódu frameworku. „Zranitelnosti, které jsme objevili, jsou stejně zneužitelné,“ dodává Microsoft.
Podle výzkumného týmu by chyby mohly umožnit sofistikovanému útočníkovi „implantovat permanentní zadní vrátka“ do smartphonu na dálku. S tímto Backdoorem bude moci instalovat viry nebo spyware bez vašeho vědomí. Horší je, že hacker může přímo převzít kontrolu nad vaším zařízením, aniž by k němu potřeboval fyzický přístup.
Jak poznamenává Microsoft, framework je schopen „přistupovat k systémovým prostředkům a provádět systémové úlohy, jako je nastavení správy zvuku, fotoaparátu, napájení a úložiště zařízení“. Rámec vyvinutý společností mce Systems má také „zvýšená oprávnění“ pro práci se systémovými programy.
Vědci z Microsoftu také zjistili, že Google Play Protect, bezpečnostní systém, který monitoruje aplikace Obchodu Play, je v tomto případě zcela bezmocný. "Tyto inspekce nebyly navrženy tak, aby odhalily tyto typy problémů," říká zpráva edice.
Navíc to není poprvé, co byla spolehlivost Play Protect předmětem otázek. Aby Microsoft zlepšil zabezpečení na Androidu, kontaktoval týmy Google. Díky spolupráci byly tyto dvě firmy schopny pomoci Play Protect „identifikovat tato zranitelnosti“.
