Миллионы смартфонов Android подвергаются риску взлома. Корпорация Майкрософт обнаружила недостатки безопасности в популярных приложениях Android из Play Store или установленных по умолчанию производителями. Похоже, что Play Protect совершенно не в состоянии выявить нарушения такого типа. Чтобы защитить пользователей, с помощью экспертов Microsoft стало доступно экстренное обновление.
Microsoft только что обнаружила наличие ряда недостатков безопасности в некоторых приложениях Android. В отчете, опубликованном на своем сайте, американский гигант объясняет, что в сентябре 2021 года он обнаружил «высокосерьезные уязвимости в мобильной структуре, принадлежащей mce Systems».
Это израильская фирма, предоставляющая программные фреймворки для разработчиков. Эти готовые фреймворки облегчают жизнь разработчикам и активацию устройств Android, объясняет Microsoft. Однако «широкий контроль» продуктов, предоставляемых mce Systems, делает их основной мишенью для хакеров.
По словам исследователей Microsoft, этот фреймворк используется многими компаниями, специализирующимися на разработке приложений, включая системные программы, интегрированные по умолчанию на телефоне. Очевидно, что именно приложения, предварительно установленные на телефонах Android, подвергают пользователей риску. Часто невозможно избавиться от этих программ, удалив их.
По данным Microsoft, миллионы смартфонов Android находятся во власти хакеров
По данным Microsoft, эти приложения присутствуют на миллионах смартфонов Android, находящихся в обращении по всему миру. Некоторые приложения, доступные в Play Store, зафиксировали миллионы загрузок. Подробно Microsoft обнаружила 4 недостатка безопасности, порывшись в коде фреймворка. "Уязвимости, которые мы обнаружили, можно использовать одинаково", - добавляет Microsoft.
По словам исследовательской группы, недостатки могут позволить опытному злоумышленнику "имплантировать постоянный Backdoor" в смартфон удаленно. С помощью этого Backdoor он сможет устанавливать вирусы или шпионские программы без вашего ведома. Хуже того, хакер может непосредственно взять под контроль устройство, не требуя физического доступа к нему.
Фреймворк способен «получать доступ к системным ресурсам и выполнять связанные с системой задачи, такие как настройка аудио, камеры, питания и управления хранилищем устройства». Фреймворк, разработанный mce Systems, также имеет расширенные привилегии для работы с системными программами.
Исследователи Microsoft также обнаружили, что Google Play Protect, система безопасности, контролирующая программы Play Store, в этом случае совершенно бессильна. "Эти проверки не были предназначены для выявления таких типов проблем", - отмечает отчет издание.
Кроме того, это не первый раз, когда надежность Play Protect является предметом вопросов. Чтобы улучшить безопасность Android, Microsoft связалась с командами Google. Сотрудничая, две фирмы смогли помочь Play Protect «определить эти уязвимости».
