Miljoneid Android-nutitelefone ähvardab häkkimine. Microsoft on avastanud Play poest või tootjate poolt vaikimisi installitud populaarsetes Androidi rakendustes turvaauke. Näib, et Play Protect ei suuda seda tüüpi rikkumisi tuvastada. Kasutajate kaitsmiseks on Microsofti ekspertide abiga kättesaadavaks tehtud hädaolukorra värskendus.
Microsoft avastas just mõnedes Androidi rakendustes mitmeid turvavigu. Ameerika hiiglane selgitab oma veebisaidil avaldatud aruandes, et avastas 2021. aasta septembris "mce Systemsile kuuluvas mobiilses struktuuris väga tõsised haavatavused".
See on Iisraeli ettevõte, mis pakub arendajatele tarkvararaamistikke. Microsoft selgitab, et need valmis raamistikud muudavad arendajatel Android-seadmete aktiveerimise lihtsamaks. Kuid mce Systemsi toodete "laiaulatuslik kontroll" muudab need häkkerite peamiseks sihtmärgiks.
Microsofti teadlaste sõnul kasutavad seda raamistikku paljud rakenduste, sealhulgas vaikimisi telefoni integreeritud süsteemirakenduste arendamisele spetsialiseerunud ettevõtted. Ilmselgelt seavad kasutajad ohtu just Android-telefonidesse eelinstallitud rakendused. Nendest programmidest pole sageli võimalik neid desinstallides lahti saada.
Microsofti sõnul on miljonid Androidi nutitelefonid häkkerite käes
Microsofti andmetel on need rakendused olemas miljonites üle maailma ringluses olevates Androidi nutitelefonides. Mõned Play poes saadaolevad rakendused on salvestanud miljoneid allalaadimisi. Üksikasjalikult avastas Microsoft raamistiku koodi süvenedes neli turvaviga. "Meie avastatud haavatavused on võrdselt kasutatavad," lisab Microsoft.
Uurimisrühma sõnul võivad vead võimaldada kogenud ründajal kaugjuhtimisega nutitelefoni "implanteerida püsiva tagaukse". Selle tagauksega saab see teie teadmata installida viiruseid või nuhkvara. Mis veelgi hullem, häkker võib teie seadme üle kontrolli otse üle võtta, ilma et oleks vaja sellele füüsilist juurdepääsu.
Nagu Microsoft märgib, on raamistik võimeline "juurdepääsuks süsteemiressurssidele ja täitma süsteemiga seotud ülesandeid, nagu heli-, kaamera-, toite- ja seadmesalvestuse haldamine". Mce Systemsi välja töötatud raamistikul on ka süsteemiprogrammidega töötamiseks "kõrgendatud õigused".
Microsofti teadlased leidsid ka, et Play poe rakendusi jälgiv turvasüsteem Google Play Protect on antud juhul täiesti jõuetu. "Need kontrollid ei olnud mõeldud seda tüüpi probleemide tuvastamiseks, " ütleb ta aruanne väljaanne.
Lisaks pole see esimene kord, kui Play Protecti töökindluse kohta küsimusi esitatakse. Androidi turvalisuse parandamiseks võttis Microsoft ühendust Google'i tiimidega. Koos töötades suutsid need kaks ettevõtet aidata Play Protectil "need haavatavused tuvastada".
