Milioane de smartphone-uri Android sunt expuse riscului de hacking. Microsoft a descoperit vulnerabilități de securitate în aplicațiile Android populare din Play Store sau instalate implicit de producători. Se pare că Play Protect este complet incapabil să detecteze acest tip de încălcare. Pentru a proteja utilizatorii, o actualizare de urgență a fost pusă la dispoziție cu ajutorul experților Microsoft.
Microsoft tocmai a descoperit o serie de defecte de securitate în unele aplicații Android. Într-un raport publicat pe site-ul său, gigantul american explică că în septembrie 2021 a descoperit „vulnerabilitati de mare severitate într-o structură mobilă deținută de mce Systems”.
Aceasta este o firmă israeliană care oferă cadre software pentru dezvoltatori. Aceste cadre ieșite din cutie fac mai ușor pentru dezvoltatori să activeze dispozitivele Android, explică Microsoft. Cu toate acestea, „controlul amplu” al produselor furnizate de mce Systems le face o țintă principală pentru hackeri.
Potrivit cercetătorilor Microsoft, acest cadru este folosit de multe companii specializate în dezvoltarea de aplicații, inclusiv aplicații de sistem integrate implicit pe telefon. Evident, aplicațiile care vin preinstalate pe telefoanele Android sunt cele care pun utilizatorii în pericol. De multe ori nu este posibil să scăpați de aceste programe dezinstalându-le.
Potrivit Microsoft, milioane de smartphone-uri Android sunt în mâinile hackerilor
Potrivit Microsoft, aceste aplicații sunt prezente pe milioane de smartphone-uri Android aflate în circulație în întreaga lume. Unele aplicații disponibile în Magazinul Play au înregistrat milioane de descărcări. În detaliu, Microsoft a descoperit 4 defecte de securitate săpat în codul framework-ului. „Vulnerabilitățile pe care le-am descoperit sunt la fel de exploatabile”, adaugă Microsoft.
Potrivit echipei de cercetare, defectele ar putea permite unui atacator sofisticat să „implanteze o ușă din spate permanentă” într-un smartphone de la distanță. Cu acest Backdoor, va putea instala viruși sau spyware fără știrea dvs. Mai rău, un hacker poate prelua direct controlul asupra dispozitivului tău, fără a avea nevoie de acces fizic la acesta.
După cum notează Microsoft, cadrul este capabil să „acceseze resursele sistemului și să efectueze sarcini legate de sistem, cum ar fi setările de gestionare a memoriei audio, a camerei, a alimentării și a stocării dispozitivului”. Cadrul, dezvoltat de mce Systems, are, de asemenea, „privilegii crescute” pentru lucrul cu programele de sistem.
Cercetătorii Microsoft au mai descoperit că Google Play Protect, sistemul de securitate care monitorizează aplicațiile Play Store, este complet neputincios în acest caz. „Aceste inspecții nu au fost concepute pentru a detecta aceste tipuri de probleme”, spune el raport ediție.
În plus, aceasta nu este prima dată când fiabilitatea Play Protect face obiectul unor întrebări. Pentru a îmbunătăți securitatea pe Android, Microsoft a contactat echipele Google. Lucrând împreună, cele două firme au reușit să ajute Play Protect „să identifice aceste vulnerabilități”.
