Miljoenen Android-smartphones lopen het risico te worden gehackt. Microsoft heeft beveiligingskwetsbaarheden ontdekt in populaire Android-apps uit de Play Store of standaard geïnstalleerd door fabrikanten. Het lijkt erop dat Play Protect dit soort overtredingen totaal niet kan detecteren. Om gebruikers te beschermen is er met hulp van Microsoft-experts een noodupdate beschikbaar gesteld.
Microsoft heeft zojuist een aantal beveiligingsfouten ontdekt in sommige Android-apps. In een rapport dat op zijn website is gepubliceerd, legt de Amerikaanse gigant uit dat het in september 2021 “zeer ernstige kwetsbaarheden ontdekte in een mobiele structuur die eigendom is van mce Systems”.
Dit is een Israëlisch bedrijf dat softwareframeworks voor ontwikkelaars levert. Deze kant-en-klare raamwerken maken het voor ontwikkelaars gemakkelijker om Android-apparaten te activeren, legt Microsoft uit. De "uitgebreide controle" over de producten van mce Systems maakt ze echter tot een belangrijk doelwit voor hackers.
Volgens Microsoft-onderzoekers wordt dit raamwerk gebruikt door veel bedrijven die gespecialiseerd zijn in de ontwikkeling van applicaties, inclusief systeemapplicaties die standaard op de telefoon zijn geïntegreerd. Het zijn duidelijk de apps die vooraf op Android-telefoons zijn geïnstalleerd en die gebruikers in gevaar brengen. Het is vaak niet mogelijk om van deze programma's af te komen door ze te verwijderen.
Volgens Microsoft zijn miljoenen Android-smartphones in handen van hackers
Volgens Microsoft zijn deze applicaties aanwezig op miljoenen Android-smartphones die over de hele wereld in omloop zijn. Sommige apps die beschikbaar zijn in de Play Store hebben miljoenen downloads geregistreerd. In detail ontdekte Microsoft vier beveiligingsfouten door in de code van het raamwerk te graven. "De kwetsbaarheden die we hebben ontdekt, kunnen evengoed worden misbruikt", voegt Microsoft eraan toe.
Volgens het onderzoeksteam zouden de gebreken het voor een geavanceerde aanvaller mogelijk kunnen maken om op afstand een “permanente achterdeur” in een smartphone te implanteren. Met deze Backdoor kan het zonder uw medeweten virussen of spyware installeren. Erger nog, een hacker kan rechtstreeks de controle over uw apparaat overnemen zonder dat hij er fysieke toegang toe nodig heeft.
Zoals Microsoft opmerkt, is het raamwerk in staat "toegang te krijgen tot systeembronnen en systeemgerelateerde taken uit te voeren, zoals audio-, camera-, energie- en apparaatopslagbeheerinstellingen." Het raamwerk, ontwikkeld door mce Systems, heeft ook "verhoogde rechten" voor het werken met systeemprogramma's.
Microsoft-onderzoekers ontdekten ook dat Google Play Protect, het beveiligingssysteem dat Play Store-apps monitort, in dit geval volkomen machteloos is. "Deze inspecties waren niet bedoeld om dit soort problemen op te sporen", zegt hij verslag doen van editie.
Bovendien is het niet de eerste keer dat er vraagtekens staan bij de betrouwbaarheid van Play Protect. Om de beveiliging op Android te verbeteren, heeft Microsoft contact opgenomen met Google-teams. Door samen te werken konden de twee bedrijven Play Protect helpen "deze kwetsbaarheden te identificeren".
