Miljoonat Android-älypuhelimet ovat hakkeroinnin vaarassa. Microsoft on havainnut tietoturva-aukkoja suosituista Android-sovelluksista Play Kaupasta tai valmistajien oletuksena asentamista sovelluksista. Näyttää siltä, että Play Protect ei pysty havaitsemaan tämäntyyppistä rikkomusta. Käyttäjien suojaamiseksi Microsoftin asiantuntijoiden avulla on saatavilla hätäpäivitys.
Microsoft on juuri havainnut joukon tietoturvapuutteita joissakin Android-sovelluksissa. Verkkosivustollaan julkaistussa raportissa amerikkalainen jättiläinen selittää, että se löysi syyskuussa 2021 "vakavia haavoittuvuuksia mce Systemsin omistamassa mobiilikehyksessä".
Tämä on israelilainen yritys, joka tarjoaa ohjelmistokehyksiä kehittäjille. Nämä valmiit puitteet helpottavat Android-laitteiden aktivoimista kehittäjille, Microsoft selittää. Kuitenkin mce Systemsin tuotteiden "laajallinen hallinta" tekee niistä hakkereiden ensisijaisen kohteen.
Microsoftin tutkijoiden mukaan tätä kehystä käyttävät monet sovellusten kehittämiseen erikoistuneet yritykset, mukaan lukien puhelimeen oletusarvoisesti integroidut järjestelmäsovellukset. On selvää, että Android-puhelimiin esiasennetut sovellukset asettavat käyttäjät vaaraan. Näistä ohjelmista ei useinkaan pääse eroon poistamalla niitä.
Microsoftin mukaan miljoonat Android-älypuhelimet ovat hakkereiden käsissä
Microsoftin mukaan näitä sovelluksia on miljoonissa Android-älypuhelimissa, jotka ovat liikkeellä ympäri maailmaa. Jotkut Play Kaupasta saatavilla olevat sovellukset ovat tallentaneet miljoonia latauksia. Yksityiskohtaisesti Microsoft löysi 4 tietoturvavirhettä kaivautumalla kehyksen koodiin. "Löysimme haavoittuvuudet ovat yhtä hyvin hyödynnettävissä", Microsoft lisää.
Tutkimusryhmän mukaan puutteet voivat antaa kehittyneen hyökkääjän "istuttaa pysyvän takaoven" älypuhelimeen etänä. Tämän Backdoorin avulla se pystyy asentamaan viruksia tai vakoiluohjelmia tietämättäsi. Mikä pahempaa, hakkeri voi suoraan ottaa hallintaansa laitteesi tarvitsematta fyysistä pääsyä siihen.
Kuten Microsoft huomauttaa, kehys pystyy "päästämään järjestelmän resursseihin ja suorittamaan järjestelmään liittyviä tehtäviä, kuten äänen, kameran, virran ja laitteen tallennustilan hallintaasetuksia". mce Systemsin kehittämässä viitekehyksessä on myös "korotetut oikeudet" työskennellä järjestelmäohjelmien kanssa.
Microsoftin tutkijat havaitsivat myös, että Google Play Protect, Play Kaupan sovelluksia valvova turvajärjestelmä, on tässä tapauksessa täysin voimaton. "Näitä tarkastuksia ei ollut suunniteltu havaitsemaan tämäntyyppisiä ongelmia", hän sanoo raportti painos.
Lisäksi tämä ei ole ensimmäinen kerta, kun Play Protectin luotettavuus on herättänyt kysymyksiä. Androidin turvallisuuden parantamiseksi Microsoft otti yhteyttä Google-tiimeihin. Yhdessä työskennelleet kaksi yritystä pystyivät auttamaan Play Protectia "tunnistamaan nämä haavoittuvuudet".
