Milijoni pametnih telefonov Android so v nevarnosti vdora. Microsoft je odkril varnostne ranljivosti v priljubljenih aplikacijah za Android iz Trgovine Play ali privzeto nameščenih s strani proizvajalcev. Zdi se, da Play Protect sploh ne more zaznati te vrste kršitve. Za zaščito uporabnikov je s pomočjo Microsoftovih strokovnjakov na voljo nujna posodobitev.
Microsoft je pravkar odkril številne varnostne napake v nekaterih aplikacijah za Android. Ameriški velikan v poročilu, objavljenem na svoji spletni strani, pojasnjuje, da je septembra 2021 odkril "visoko resne ranljivosti v mobilni strukturi v lasti mce Systems".
To je izraelsko podjetje, ki ponuja programska ogrodja za razvijalce. Ti že pripravljeni okviri razvijalcem olajšajo aktiviranje naprav Android, pojasnjuje Microsoft. Vendar pa so zaradi "obsežnega nadzora" izdelkov, ki jih zagotavlja mce Systems, glavna tarča hekerjev.
Po mnenju Microsoftovih raziskovalcev to ogrodje uporabljajo številna podjetja, specializirana za razvoj aplikacij, vključno s sistemskimi aplikacijami, ki so privzeto integrirane v telefon. Očitno so aplikacije, ki so vnaprej nameščene na telefonih Android, tiste, ki ogrožajo uporabnike. Pogosto se teh programov ni mogoče znebiti tako, da jih odstranite.
Po podatkih Microsofta je na milijone pametnih telefonov Android v rokah hekerjev
Po podatkih Microsofta so te aplikacije prisotne na milijonih pametnih telefonov Android, ki so v obtoku po vsem svetu. Nekatere aplikacije, ki so na voljo v Trgovini Play, so zabeležile na milijone prenosov. Podrobneje je Microsoft odkril 4 varnostne napake, tako da se je poglobil v kodo ogrodja. "Ranljivosti, ki smo jih odkrili, je enako mogoče izkoristiti," dodaja Microsoft.
Po mnenju raziskovalne skupine bi lahko napake prefinjenemu napadalcu omogočile, da na daljavo v pametni telefon »vstavi trajna zadnja vrata«. S tem backdoorjem bo lahko namestil viruse ali vohunsko programsko opremo brez vaše vednosti. Še huje, heker lahko neposredno prevzame nadzor nad vašo napravo, ne da bi potreboval fizični dostop do nje.
Kot ugotavlja Microsoft, je ogrodje sposobno "dostopati do sistemskih virov in izvajati sistemske naloge, kot so zvok, kamera, napajanje in nastavitve upravljanja pomnilnika naprave." Ogrodje, ki ga je razvil mce Systems, ima tudi "povišane privilegije" za delo s sistemskimi programi.
Microsoftovi raziskovalci so tudi ugotovili, da je Google Play Protect, varnostni sistem, ki nadzoruje aplikacije Play Store, v tem primeru popolnoma nemočen. "Ti pregledi niso bili zasnovani za odkrivanje tovrstnih težav," pravi poročilo izdaja.
Poleg tega to ni prvič, da je bila zanesljivost Play Protecta predmet vprašanj. Da bi izboljšal varnost v sistemu Android, je Microsoft stopil v stik z Googlovimi ekipami. S sodelovanjem sta obe podjetji lahko pomagali Play Protectu "prepoznati te ranljivosti."
