Uzlaušanas riskam pakļauti miljoniem Android viedtālruņu. Korporācija Microsoft ir atklājusi drošības ievainojamības populārajās Android lietotnēs no Play veikala vai kuras pēc noklusējuma instalējuši ražotāji. Šķiet, ka Play Protect pilnībā nespēj atklāt šāda veida pārkāpumus. Lai aizsargātu lietotājus, ar Microsoft ekspertu palīdzību ir pieejams ārkārtas atjauninājums.
Microsoft tikko atklāja vairākus drošības trūkumus dažās Android lietotnēs. Savā tīmekļa vietnē publicētajā ziņojumā amerikāņu gigants skaidro, ka 2021. gada septembrī atklājis "augstas nopietnības ievainojamības mobilajā struktūrā, kas pieder mce Systems".
Šis ir Izraēlas uzņēmums, kas nodrošina programmatūras ietvarus izstrādātājiem. Microsoft skaidro, ka šie sākotnējie ietvari izstrādātājiem atvieglo Android ierīču aktivizēšanu. Tomēr mce Systems nodrošināto produktu "plašā kontrole" padara tos par galveno hakeru mērķi.
Pēc Microsoft pētnieku domām, šo ietvaru izmanto daudzi uzņēmumi, kas specializējas lietojumprogrammu izstrādē, tostarp tālrunī pēc noklusējuma integrētās sistēmas lietojumprogrammās. Acīmredzot tieši lietotnes, kas ir iepriekš instalētas Android tālruņos, pakļauj lietotājus riskam. Bieži vien no šīm programmām nav iespējams atbrīvoties, tās atinstalējot.
Saskaņā ar Microsoft datiem miljoniem Android viedtālruņu ir hakeru rokās
Pēc Microsoft domām, šīs lietojumprogrammas ir pieejamas miljoniem Android viedtālruņu, kas ir apritē visā pasaulē. Dažas Play veikalā pieejamās lietotnes ir reģistrējušas miljoniem lejupielāžu. Sīkāk Microsoft atklāja 4 drošības trūkumus, iedziļinoties ietvara kodā. "Mūsu atklātās ievainojamības ir vienlīdz izmantojamas," piebilst Microsoft.
Pēc pētnieku grupas domām, trūkumi varētu ļaut izsmalcinātam uzbrucējam attālināti "implantēt pastāvīgas aizmugures durvis" viedtālrunī. Izmantojot šo Backdoor, tas varēs instalēt vīrusus vai spiegprogrammatūru bez jūsu ziņas. Vēl ļaunāk, hakeris var tieši pārņemt kontroli pār jūsu ierīci, nepieprasot tai fizisku piekļuvi.
Kā atzīmē Microsoft, sistēma spēj "piekļut sistēmas resursiem un veikt ar sistēmu saistītus uzdevumus, piemēram, audio, kameras, barošanas un ierīces krātuves pārvaldības iestatījumus". Sistēmai, ko izstrādājusi mce Systems, ir arī "paaugstinātas privilēģijas" darbam ar sistēmas programmām.
Microsoft pētnieki arī atklāja, ka Google Play Protect, drošības sistēma, kas uzrauga Play veikala lietotnes, šajā gadījumā ir pilnīgi bezspēcīga. "Šīs pārbaudes nebija paredzētas, lai atklātu šāda veida problēmas," viņš saka Ziņot izdevums.
Turklāt šī nav pirmā reize, kad par Play Protect uzticamību tiek uzdoti jautājumi. Lai uzlabotu drošību operētājsistēmā Android, Microsoft sazinājās ar Google komandām. Strādājot kopā, abi uzņēmumi varēja palīdzēt Play Protect "identificēt šīs ievainojamības".
