Milijonams „Android“ išmaniųjų telefonų gresia įsilaužimas. „Microsoft“ aptiko saugos spragų populiariose „Android“ programose iš „Play“ parduotuvės arba gamintojų įdiegtose pagal numatytuosius nustatymus. Atrodo, kad „Play Protect“ visiškai negali aptikti tokio tipo pažeidimo. Siekiant apsaugoti vartotojus, „Microsoft“ ekspertų pagalba buvo pateiktas skubus naujinimas.
„Microsoft“ ką tik atrado keletą saugos trūkumų kai kuriose „Android“ programose. Savo tinklalapyje paskelbtoje ataskaitoje amerikiečių milžinas aiškina, kad 2021 m. rugsėjį jis aptiko „didelio sunkumo mobiliosios struktūros, priklausančios mce Systems“, pažeidžiamumą.
Tai Izraelio įmonė, teikianti programinės įrangos sistemas kūrėjams. „Microsoft“ paaiškina, kad šios paruoštos sistemos leidžia kūrėjams lengviau suaktyvinti „Android“ įrenginius. Tačiau „mce Systems“ teikiamų produktų „plačia kontrolė“ daro juos pagrindiniu įsilaužėlių taikiniu.
„Microsoft“ tyrėjų teigimu, šią sistemą naudoja daugelis įmonių, besispecializuojančių programų kūrime, įskaitant sistemines programas, integruotas pagal nutylėjimą telefone. Akivaizdu, kad vartotojams kyla pavojus dėl programų, kurios yra iš anksto įdiegtos „Android“ telefonuose. Dažnai neįmanoma atsikratyti šių programų jas pašalinus.
„Microsoft“ teigimu, milijonai „Android“ išmaniųjų telefonų yra įsilaužėlių rankose
„Microsoft“ teigimu, šios programos yra milijonuose „Android“ išmaniųjų telefonų, esančių visame pasaulyje. Kai kurios „Play“ parduotuvėje esančios programos užfiksavo milijonus atsisiuntimų. Išsamiau „Microsoft“ atrado 4 saugos trūkumus, įsigilinusi į sistemos kodą. „Mūsų aptiktas pažeidžiamumas yra vienodai išnaudojamas“, – priduria „Microsoft“.
Tyrėjų komandos teigimu, dėl trūkumų įmantrus užpuolikas gali nuotoliniu būdu „įdiegti nuolatines užpakalines duris“ į išmanųjį telefoną. Naudodamas šį „Backdoor“, jis galės įdiegti virusus ar šnipinėjimo programas be jūsų žinios. Dar blogiau, įsilaužėlis gali tiesiogiai perimti jūsų įrenginio valdymą, neturėdamas fizinės prieigos prie jo.
Kaip pažymi „Microsoft“, sistema gali „pasiekti sistemos išteklius ir atlikti su sistema susijusias užduotis, tokias kaip garso, fotoaparato, maitinimo ir įrenginio saugojimo valdymo parametrai“. „Mce Systems“ sukurta sistema taip pat turi „aukštesnes privilegijas“ dirbant su sistemos programomis.
„Microsoft“ mokslininkai taip pat išsiaiškino, kad „Google Play Protect“ – apsaugos sistema, stebinti „Play Store“ programėles – šiuo atveju yra visiškai bejėgė. „Šie patikrinimai nebuvo skirti tokio tipo problemoms nustatyti“, – sako jis ataskaita leidimas.
Be to, tai ne pirmas kartas, kai kyla klausimų dėl Play Protect patikimumo. Siekdama pagerinti „Android“ saugumą, „Microsoft“ susisiekė su „Google“ komandomis. Dirbdamos kartu abi įmonės galėjo padėti „Play Protect“ „nustatyti šiuos pažeidžiamumus“.
