Millioner av Android-smarttelefoner står i fare for å hacke. Microsoft har oppdaget sikkerhetssårbarheter i populære Android-apper fra Play Store eller installert som standard av produsenter. Det ser ut til at Play Protect ikke er helt i stand til å oppdage denne typen brudd. For å beskytte brukerne er det gjort en nødoppdatering tilgjengelig ved hjelp av Microsoft-eksperter.
Microsoft har nettopp oppdaget en rekke sikkerhetsfeil i noen Android-apper. I en rapport publisert på nettsiden sin forklarer den amerikanske giganten at den i september 2021 oppdaget "sårbarheter med høy alvorlighet i en mobilstruktur som eies av mce Systems".
Dette er et israelsk firma som leverer programvarerammeverk for utviklere. Disse out-of-the-box-rammeverket gjør det enklere for utviklere å aktivere Android-enheter, forklarer Microsoft. Imidlertid gjør den "omfattende kontrollen" av produktene levert av mce Systems dem til et hovedmål for hackere.
Ifølge Microsoft-forskere brukes dette rammeverket av mange selskaper som spesialiserer seg på utvikling av applikasjoner, inkludert systemapplikasjoner integrert som standard på telefonen. Det er åpenbart appene som kommer forhåndsinstallert på Android-telefoner som setter brukerne i fare. Det er ofte ikke mulig å bli kvitt disse programmene ved å avinstallere dem.
Ifølge Microsoft er millioner av Android-smarttelefoner i hendene på hackere
Ifølge Microsoft er disse applikasjonene til stede på millioner av Android-smarttelefoner i omløp over hele verden. Noen apper som er tilgjengelige i Play Store har registrert millioner av nedlastinger. I detalj oppdaget Microsoft 4 sikkerhetsfeil ved å grave i rammeverkets kode. "Sårbarhetene vi oppdaget er like utnyttbare," legger Microsoft til.
Ifølge forskerteamet kan feilene tillate en sofistikert angriper å "implantere en permanent bakdør" i en smarttelefon eksternt. Med denne bakdøren vil den kunne installere virus eller spionprogrammer uten at du vet det. Enda verre, en hacker kan ta kontroll over enheten din direkte uten å trenge fysisk tilgang til den.
Som Microsoft bemerker, er rammeverket i stand til å "få tilgang til systemressurser og utføre systemrelaterte oppgaver som lyd, kamera, strøm og enhetslagringsadministrasjonsinnstillinger." Rammeverket, utviklet av mce Systems, har også "forhøyede privilegier" for å jobbe med systemprogrammer.
Microsoft-forskere fant også at Google Play Protect, sikkerhetssystemet som overvåker Play Store-apper, er fullstendig maktesløst i dette tilfellet. "Disse inspeksjonene var ikke designet for å oppdage denne typen problemer," sier han rapportere utgave.
I tillegg er dette ikke første gang at påliteligheten til Play Protect har vært gjenstand for spørsmål. For å forbedre sikkerheten på Android, tok Microsoft kontakt med Google-teamene. Ved å samarbeide var de to firmaene i stand til å hjelpe Play Protect med å "identifisere disse sårbarhetene."