Miliony smartfonów z Androidem są narażone na ataki hakerskie. Microsoft odkrył luki w zabezpieczeniach popularnych aplikacji na Androida ze Sklepu Play lub instalowanych domyślnie przez producentów. Wygląda na to, że Play Protect całkowicie nie jest w stanie wykryć tego typu naruszeń. Aby chronić użytkowników, przy pomocy ekspertów Microsoft udostępniono aktualizację awaryjną.
Microsoft właśnie odkrył szereg luk w zabezpieczeniach niektórych aplikacji na Androida. W raporcie opublikowanym na swojej stronie internetowej amerykański gigant wyjaśnia, że we wrześniu 2021 roku odkrył „luki o dużej wadze w strukturze mobilnej należącej do mce Systems”.
To izraelska firma dostarczająca frameworki programistyczne dla programistów. Te gotowe do użycia platformy ułatwiają programistom aktywację urządzeń z systemem Android – wyjaśnia Microsoft. Jednak „rozległa kontrola” produktów dostarczanych przez mce Systems czyni je głównym celem hakerów.
Zdaniem badaczy Microsoftu z tego frameworka korzysta wiele firm specjalizujących się w tworzeniu aplikacji, w tym aplikacji systemowych domyślnie integrowanych z telefonem. Oczywiście to aplikacje preinstalowane na telefonach z Androidem stanowią zagrożenie dla użytkowników. Często nie można pozbyć się tych programów poprzez ich odinstalowanie.
Według Microsoftu miliony smartfonów z Androidem są w rękach hakerów
Według Microsoftu aplikacje te są obecne na milionach smartfonów z systemem Android znajdujących się w obiegu na całym świecie. Niektóre aplikacje dostępne w Sklepie Play mają na swoim koncie miliony pobrań. Szczegółowo Microsoft odkrył 4 luki w zabezpieczeniach, zagłębiając się w kod frameworka. „Odkryte przez nas luki można wykorzystać w równym stopniu” – dodaje Microsoft.
Według zespołu badawczego luki te mogą pozwolić wyrafinowanemu atakującemu na zdalne „wszczepienie stałego backdoora” w smartfonie. Dzięki temu Backdoorowi będzie mógł instalować wirusy lub oprogramowanie szpiegujące bez Twojej wiedzy. Co gorsza, haker może bezpośrednio przejąć kontrolę nad Twoim urządzeniem bez konieczności fizycznego dostępu do niego.
Jak zauważa Microsoft, platforma może „uzyskiwać dostęp do zasobów systemowych i wykonywać zadania związane z systemem, takie jak ustawienia zarządzania dźwiękiem, kamerą, zasilaniem i pamięcią urządzenia”. Framework opracowany przez mce Systems ma również „podwyższone uprawnienia” do pracy z programami systemowymi.
Badacze Microsoftu odkryli także, że Google Play Protect, czyli system bezpieczeństwa monitorujący aplikacje Sklepu Play, jest w tym przypadku zupełnie bezsilny. „Te inspekcje nie miały na celu wykrywania tego typu problemów” – mówi raport wydanie.
Poza tym nie jest to pierwszy raz, gdy niezawodność Play Protect jest przedmiotem pytań. Aby poprawić bezpieczeństwo Androida, Microsoft skontaktował się z zespołami Google. Współpracując, obie firmy pomogły firmie Play Protect „zidentyfikować te luki”.
