Miljoner Android-Smarttelefoner kan hackas. Microsoft upptäckte en sårbarhet i populär säkerhet Android- program från Play Butik eller installerade som standard av tillverkare. Det verkar som att Play Protect inte kan upptäcka denna typ av överträdelse. För att skydda användarna finns nu en nöduppdatering tillgänglig med hjälp av experter Microsoft.
Microsoft upptäckte precis ett antal säkerhetsbrister i vissa program Android. I en ny rapport förklarar den amerikanska jätten att den i september 2021 upptäckte "allvarliga sårbarheter i en mobil plattform som ägs av MCE Systems".
Detta är ett israeliskt företag som förser utvecklare med en mjukvarumiljö. Enligt orden Microsoft, gör dessa out-of-the-box ramverk livet lättare för utvecklare och aktiverande enheter Android. Men den "förlängda kontrollen" över produkter som tillhandahålls av MCE Systems gör dem till ett främsta mål för hackare.
Enligt forskare MicrosoftDetta ramverk används av många företag som är specialiserade på utveckling av applikationer, inklusive systemapplikationer integrerade i telefonen som standard. Uppenbarligen är det programmen som är installerade på telefonerna Android, vilket utsätter användarna för risker. Det är ofta omöjligt att bli av med dessa applikationer även genom att avinstallera dem.
Enligt Microsoft, det finns miljontals av dessa program Android-smartphones i omlopp över hela världen. Vissa appar som finns tillgängliga i Play Butik har laddats ner miljontals gånger. I detalj Microsoft upptäckte fyra säkerhetssårbarheter när man grävde i ramkoden. "Identifierade sårbarheter kan användas av oss på samma sätt", tillägger han Microsoft.
Enligt forskargruppen kan bristerna tillåta en erfaren angripare att på distans "implantera en permanent bakdörr" i en smartphone. Med denna bakdörr kommer den att kunna installera virus eller spionprogram utan din vetskap. Vad värre är, en hacker kan direkt få kontroll över din enhet utan att behöva fysisk åtkomst till den.
Som indikerat Microsoft, kan ramverket "få åtkomst till systemresurser och utföra systemuppgifter som ljud, kamera, ström och enhetsminnesinställningar." Ramverket, utvecklat av MCE Systems, har också "förhöjda privilegier" för att arbeta med systemprogram.
Dessutom är det just därför att utnyttjande av en sårbarhet i ramkoden äventyrar användarnas personuppgifter och säkerhet. I detta sammanhang Microsoft anser att kränkningar kan vara förenade med hög allvar.
Forskare Microsoft fann också att Google Play Protect, säkerhetssystemet som övervakar Play Store-appar, är helt maktlöst i det här fallet. "Dessa inspektioner var inte utformade för att upptäcka sådana problem", står det i rapporten.
Dessutom är det inte första gången som tillförlitligheten hos Play Protect väcker frågor. För att förbättra säkerheten på Android, kontaktade Microsoft Googles team. Tack vare samarbetet kunde de två företagen hjälpa Play Protect att "upptäcka dessa sårbarheter."
Du kan hjälpa Ukraina att slåss mot de ryska inkräktarna. Det bästa sättet att göra detta är att donera medel till Ukrainas väpnade styrkor genom Rädda liv eller via den officiella sidan NBU.
Läs också: