Milyonlarca Android akıllı telefon hacklenme riskiyle karşı karşıya. Microsoft, Play Store'daki veya üreticiler tarafından varsayılan olarak yüklenen popüler Android uygulamalarında güvenlik açıkları keşfetti. Görünüşe göre Play Koruma bu tür ihlalleri tamamen tespit edemiyor. Kullanıcıları korumak için Microsoft uzmanlarının yardımıyla bir acil durum güncelleştirmesi kullanıma sunuldu.
Microsoft, bazı Android uygulamalarında bir dizi güvenlik açığı keşfetti. Amerikan devi, internet sitesinde yayınlanan bir raporda, Eylül 2021'de "mce Systems'e ait mobil bir yapıda yüksek önemde güvenlik açıkları" keşfettiğini açıklıyor.
Bu, geliştiricilere yazılım çerçeveleri sağlayan bir İsrail firmasıdır. Microsoft, bu alışılmışın dışında çerçevelerin geliştiricilerin Android cihazlarını etkinleştirmesini kolaylaştırdığını açıklıyor. Ancak mce Systems tarafından sağlanan ürünlerin "kapsamlı kontrolü", onları bilgisayar korsanlarının ana hedefi haline getiriyor.
Microsoft araştırmacılarına göre bu çerçeve, telefona varsayılan olarak entegre edilen sistem uygulamaları da dahil olmak üzere uygulama geliştirme konusunda uzmanlaşmış birçok şirket tarafından kullanılıyor. Açıkçası, kullanıcıları riske sokan, Android telefonlara önceden yüklenmiş olarak gelen uygulamalardır. Bu programları kaldırarak kurtulmak çoğu zaman mümkün olmuyor.
Microsoft'a göre milyonlarca Android akıllı telefon bilgisayar korsanlarının elinde
Microsoft'a göre bu uygulamalar dünya çapında dolaşımda olan milyonlarca Android akıllı telefonda mevcut. Play Store'da bulunan bazı uygulamalar milyonlarca indirme kaydetti. Ayrıntılı olarak Microsoft, çerçevenin kodunu inceleyerek 4 güvenlik açığını keşfetti. Microsoft, "Keşfettiğimiz güvenlik açıkları da aynı derecede istismar edilebilir" diye ekliyor.
Araştırma ekibine göre kusurlar, gelişmiş bir saldırganın akıllı telefona uzaktan "kalıcı bir arka kapı yerleştirmesine" olanak tanıyabilir. Bu Arka Kapı sayesinde bilginiz olmadan virüs veya casus yazılım yükleyebilecektir. Daha da kötüsü, bir bilgisayar korsanı, fiziksel erişime ihtiyaç duymadan cihazınızın kontrolünü doğrudan ele geçirebilir.
Microsoft'un belirttiği gibi çerçeve, "sistem kaynaklarına erişme ve ses, kamera, güç ve cihaz depolama yönetimi ayarları gibi sistemle ilgili görevleri gerçekleştirme" yeteneğine sahiptir. mce Systems tarafından geliştirilen çerçeve, sistem programlarıyla çalışmak için "yükseltilmiş ayrıcalıklara" da sahiptir.
Microsoft araştırmacıları ayrıca Play Store uygulamalarını izleyen güvenlik sistemi olan Google Play Protect'in bu durumda tamamen güçsüz olduğunu da tespit etti. "Bu denetimler bu tür sorunları tespit etmek için tasarlanmamıştı" diyor bildiri baskı.
Ayrıca Play Protect'in güvenilirliği ilk kez sorgulanmıyor. Microsoft, Android'de güvenliği artırmak için Google ekipleriyle iletişime geçti. İki firma birlikte çalışarak Play Protection'ın "bu güvenlik açıklarını tespit etmesine" yardımcı oldu.
