Milyun-milyong Android smartphone ang nasa panganib na ma-hack. Natuklasan ng Microsoft ang mga kahinaan sa seguridad sa mga sikat na Android app mula sa Play Store o na-install bilang default ng mga manufacturer. Mukhang ganap na hindi matukoy ng Play Protect ang ganitong uri ng paglabag. Para protektahan ang mga user, isang emergency update ang ginawang available sa tulong ng mga eksperto sa Microsoft.
Natuklasan lang ng Microsoft ang ilang mga bahid sa seguridad sa ilang Android app. Sa isang ulat na inilathala sa website nito, ipinaliwanag ng higanteng Amerikano na noong Setyembre 2021 ay natuklasan nito ang "mga kahinaan na may mataas na kalubhaan sa isang istraktura ng mobile na pag-aari ng mce Systems".
Isa itong Israeli firm na nagbibigay ng software frameworks para sa mga developer. Ang mga out-of-the-box na framework na ito ay nagpapadali para sa mga developer na i-activate ang mga Android device, paliwanag ng Microsoft. Gayunpaman, ang "malawak na kontrol" ng mga produktong ibinigay ng mce Systems ay ginagawa silang pangunahing target para sa mga hacker.
Ayon sa mga mananaliksik ng Microsoft, ang balangkas na ito ay ginagamit ng maraming kumpanyang nag-specialize sa pagbuo ng mga application, kabilang ang mga system application na isinama bilang default sa telepono. Malinaw, ang mga app na nauna nang naka-install sa mga Android phone ang naglalagay sa panganib sa mga user. Kadalasan ay hindi posible na alisin ang mga program na ito sa pamamagitan ng pag-uninstall sa kanila.
Ayon sa Microsoft, milyon-milyong mga Android smartphone ang nasa kamay ng mga hacker
Ayon sa Microsoft, ang mga application na ito ay naroroon sa milyun-milyong Android smartphone sa sirkulasyon sa buong mundo. Ang ilang app na available sa Play Store ay nakapagtala ng milyun-milyong download. Sa detalye, natuklasan ng Microsoft ang 4 na bahid sa seguridad sa pamamagitan ng paghuhukay sa code ng framework. "Ang mga kahinaan na natuklasan namin ay pantay na pinagsamantalahan," dagdag ng Microsoft.
Ayon sa pangkat ng pananaliksik, ang mga kapintasan ay maaaring payagan ang isang sopistikadong umaatake na "magtanim ng isang permanenteng backdoor" sa isang smartphone nang malayuan. Gamit ang Backdoor na ito, makakapag-install ito ng mga virus o spyware nang hindi mo nalalaman. Mas masahol pa, maaaring direktang kontrolin ng isang hacker ang iyong device nang hindi nangangailangan ng pisikal na access dito.
Gaya ng tala ng Microsoft, ang framework ay may kakayahang "mag-access ng mga mapagkukunan ng system at magsagawa ng mga gawaing nauugnay sa system tulad ng audio, camera, power, at mga setting ng pamamahala ng storage ng device." Ang balangkas, na binuo ng mce Systems, ay mayroon ding "mga mataas na pribilehiyo" para sa pagtatrabaho sa mga programa ng system.
Nalaman din ng mga mananaliksik ng Microsoft na ang Google Play Protect, ang sistema ng seguridad na sumusubaybay sa mga app ng Play Store, ay ganap na walang kapangyarihan sa kasong ito. "Ang mga inspeksyon na ito ay hindi idinisenyo upang makita ang mga ganitong uri ng mga problema," sabi niya ulat edisyon.
Bilang karagdagan, hindi ito ang unang pagkakataon na ang pagiging maaasahan ng Play Protect ay naging paksa ng mga tanong. Upang mapabuti ang seguridad sa Android, nakipag-ugnayan ang Microsoft sa mga koponan ng Google. Sa pagtutulungan, nakatulong ang dalawang kumpanya sa Play Protect na "matukoy ang mga kahinaang ito."
