Millionen von Android-Smartphones sind dem Risiko eines Hackerangriffs ausgesetzt. Microsoft hat Sicherheitslücken in beliebten Android-Apps aus dem Play Store oder standardmäßig von Herstellern installierten Apps entdeckt. Es scheint, dass Play Protect diese Art von Verstoß überhaupt nicht erkennen kann. Zum Schutz der Benutzer wurde mit Hilfe von Microsoft-Experten ein Notfallupdate bereitgestellt.
Microsoft hat gerade eine Reihe von Sicherheitslücken in einigen Android-Apps entdeckt. In einem auf seiner Website veröffentlichten Bericht erklärt der amerikanische Riese, dass er im September 2021 „schwerwiegende Schwachstellen in einem mobilen Framework von mce Systems“ entdeckt habe.
Dies ist ein israelisches Unternehmen, das Software-Frameworks für Entwickler bereitstellt. Diese sofort einsatzbereiten Frameworks erleichtern Entwicklern die Aktivierung von Android-Geräten, erklärt Microsoft. Die „umfassende Kontrolle“ der von mce Systems bereitgestellten Produkte macht sie jedoch zu einem Hauptziel für Hacker.
Laut Microsoft-Forschern wird dieses Framework von vielen Unternehmen verwendet, die sich auf die Entwicklung von Anwendungen spezialisiert haben, darunter auch Systemanwendungen, die standardmäßig auf dem Telefon integriert sind. Offensichtlich sind es die Apps, die auf Android-Telefonen vorinstalliert sind, die ein Risiko für Benutzer darstellen. Oft ist es nicht möglich, diese Programme durch Deinstallation wieder loszuwerden.
Laut Microsoft befinden sich Millionen Android-Smartphones in den Händen von Hackern
Laut Microsoft sind diese Anwendungen auf Millionen von Android-Smartphones vorhanden, die weltweit im Umlauf sind. Einige im Play Store verfügbare Apps haben Millionen von Downloads verzeichnet. Im Detail hat Microsoft bei der Untersuchung des Codes des Frameworks vier Sicherheitslücken entdeckt. „Die von uns entdeckten Schwachstellen sind gleichermaßen ausnutzbar“, fügt Microsoft hinzu.
Laut dem Forschungsteam könnten die Schwachstellen es einem raffinierten Angreifer ermöglichen, aus der Ferne „eine permanente Hintertür“ in ein Smartphone zu implantieren. Mit dieser Hintertür ist es möglich, ohne Ihr Wissen Viren oder Spyware zu installieren. Schlimmer noch: Ein Hacker kann direkt die Kontrolle über Ihr Gerät übernehmen, ohne physischen Zugriff darauf zu benötigen.
Wie Microsoft feststellt, ist das Framework in der Lage, „auf Systemressourcen zuzugreifen und systembezogene Aufgaben wie Audio-, Kamera-, Energie- und Gerätespeicherverwaltungseinstellungen auszuführen“. Das von mce Systems entwickelte Framework verfügt außerdem über „erhöhte Rechte“ für die Arbeit mit Systemprogrammen.
Microsoft-Forscher fanden außerdem heraus, dass Google Play Protect, das Sicherheitssystem, das Play Store-Apps überwacht, in diesem Fall völlig machtlos ist. „Diese Inspektionen waren nicht darauf ausgelegt, solche Probleme aufzudecken“, sagt er Bericht Auflage.
Darüber hinaus ist dies nicht das erste Mal, dass die Zuverlässigkeit von Play Protect in Frage gestellt wird. Um die Sicherheit auf Android zu verbessern, kontaktierte Microsoft Google-Teams. Durch die Zusammenarbeit konnten die beiden Unternehmen Play Protect dabei helfen, „diese Schwachstellen zu identifizieren“.
