miliony Android-chytré telefony lze hacknout. Microsoft objevil zranitelnost v populární bezpečnosti Android- programy z Obchodu Play nebo nainstalované ve výchozím nastavení výrobci. Zdá se, že Play Protect nedokáže tento typ porušení detekovat. Kvůli ochraně uživatelů je nyní s pomocí odborníků k dispozici nouzová aktualizace Microsoft.
Microsoft právě objevil řadu bezpečnostních chyb v některých programech Android. V nové zprávě americký gigant vysvětluje, že v září 2021 objevil „vážná zranitelnost v mobilní platformě vlastněné MCE Systems“.
Jedná se o izraelskou firmu, která poskytuje vývojářům softwarové prostředí. Podle slov MicrosoftTyto předem připravené rámce usnadňují život vývojářům a zařízením Android. Nicméně „rozšířená kontrola“ nad produkty poskytovanými MCE Systems z nich dělá primární cíl pro hackery.
Podle výzkumníků Microsoft, tento framework používá mnoho společností specializujících se na vývoj aplikací, včetně systémových aplikací integrovaných do telefonu standardně. Je zřejmé, že jde o programy nainstalované v telefonech Android, což uživatele ohrožuje. Často je nemožné se těchto aplikací zbavit ani jejich odinstalací.
Podle Microsoft, existují miliony těchto programů Android-smartphony v oběhu po celém světě. Některé aplikace dostupné v Obchodě Play byly staženy milionykrát. Podrobně Microsoft při kopání do kódu frameworku objevil 4 bezpečnostní chyby. „Zjištěné zranitelnosti můžeme využít stejným způsobem,“ dodává Microsoft.
Podle výzkumného týmu by nedostatky mohly umožnit zkušenému útočníkovi na dálku „implantovat permanentní zadní vrátka“ do smartphonu. S tímto zadním vrátkem bude moci instalovat viry nebo spyware bez vašeho vědomí. Horší je, že hacker může přímo získat kontrolu nad vaším zařízením, aniž by k němu potřeboval fyzický přístup.
Jak je uvedeno Microsoftmůže framework "přistupovat k systémovým zdrojům a provádět systémové úlohy, jako je nastavení zvuku, fotoaparátu, napájení a paměti zařízení." Rámec vyvinutý společností MCE Systems má také „zvýšená oprávnění“ pro práci se systémovými programy.
Navíc právě proto zneužívání zranitelnosti v rámcovém kódu ohrožuje osobní údaje a bezpečnost uživatelů. V tomto kontextu Microsoft domnívá se, že porušení může být spojeno s vysokou závažností.
Výzkumníci Microsoft také zjistili, že Google Play Protect, bezpečnostní systém, který sleduje aplikace Obchodu Play, je v tomto případě zcela bezmocný. "Tyto kontroly nebyly navrženy tak, aby odhalily takové problémy," uvádí zpráva.
Navíc to není poprvé, co spolehlivost Play Protect vyvolává otázky. Pro zlepšení zabezpečení Android, Microsoft kontaktoval týmy Google. Díky spolupráci mohly tyto dvě firmy pomoci Play Protect „odhalit tato zranitelnosti“.
Můžete pomoci Ukrajině v boji proti ruským vetřelcům. Nejlepším způsobem, jak toho dosáhnout, je darovat finanční prostředky ozbrojeným silám Ukrajiny prostřednictvím Zachraňte život nebo přes oficiální stránku NBÚ.
Přečtěte si také: