数以百万计的 Android 智能手机面临黑客攻击的风险。微软在 Play 商店或制造商默认安装的流行 Android 应用程序中发现了安全漏洞。 Play Protect 似乎完全无法检测到这种类型的违规行为。为了保护用户,在 Microsoft 专家的帮助下发布了紧急更新。
微软刚刚在一些 Android 应用程序中发现了一些安全漏洞。这家美国巨头在其网站上发布的一份报告中解释说,2021 年 XNUMX 月,它发现“mce Systems 拥有的移动结构中存在高严重性漏洞”。
这是一家为开发人员提供软件框架的以色列公司。微软解释说,这些开箱即用的框架使开发人员可以更轻松地激活 Android 设备。然而,mce Systems 提供的产品的“广泛控制”使其成为黑客的首要目标。
据微软研究人员介绍,该框架被许多专门开发应用程序的公司所使用,其中包括手机上默认集成的系统应用程序。显然,Android 手机上预装的应用程序让用户面临风险。通常无法通过卸载来摆脱这些程序。
据微软称,数以百万计的Android智能手机落入黑客手中
据微软称,这些应用程序存在于全球数以百万计的Android智能手机上。 Play 商店中的一些应用程序已获得数百万次下载。具体来说,微软通过深入挖掘该框架的代码,发现了 4 个安全漏洞。 “我们发现的漏洞同样可以被利用,”微软补充道。
研究团队表示,这些缺陷可能会让经验丰富的攻击者远程“植入永久性后门”到智能手机中。有了这个后门,它将能够在您不知情的情况下安装病毒或间谍软件。更糟糕的是,黑客可以直接控制您的设备,而无需物理访问它。
正如微软指出的那样,该框架能够“访问系统资源并执行与系统相关的任务,例如音频、摄像头、电源和设备存储管理设置”。该框架由 mce Systems 开发,还具有处理系统程序的“提升权限”。
微软研究人员还发现,监控Play Store应用程序的安全系统Google Play Protect在这种情况下完全无能为力。 “这些检查并不是为了发现这些类型的问题而设计的,”他说 报告 版。
此外,这并不是Play Protect的可靠性第一次受到质疑。为了提高 Android 的安全性,微软联系了 Google 团队。两家公司携手合作,帮助 Play Protect“识别这些漏洞”。
