Серьезные ошибки безопасности подвергают риску миллионы Android-устройств

Серьезные ошибки безопасности подвергают риску миллионы Android-устройств

30 мая 2022 г.

Несколько серьезных уязвимостей были недавно обнаружены в мобильной платформе, обслуживающей Android операционные системы, подвергая риску миллионы людей.

Исследовательская группа Microsoft 365 Defender, которая обнаружила недостатки в сентябре прошлого года, говорит, что они могли быть использованы для запуска серьезных атак на целевые устройства, что привело к краже данных и частичному захвату устройства.

Согласно новому запись в блоге, Microsoft "обнаружила уязвимости высокой степени опасности< /a> в мобильной среде, принадлежащей mce Systems и используемой несколькими крупными поставщиками мобильных услуг в предустановленных приложениях Android System, которые потенциально подвергали пользователей удаленным (хотя и сложным) или локальным атакам».

Уязвимости отслеживаются как CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601 с оценками серьезности от 7,0 до 8,9 из 10.

Поделитесь своими мыслями по кибербезопасности и получите бесплатную копию Руководства хакера 2022. Помогите нам узнать, как компании готовятся к миру после пандемии COVID-19, и влияние этих действий на их планы кибербезопасности. Введите свой адрес электронной почты в конце этого опроса, чтобы получить книжный журнал стоимостью 10,99 долл. США/10,99 фунта стерлингов.

Захват устройства

Подробно описывая свои выводы, Microsoft заявила, что мобильная платформа включает в себя службу, которую можно использовать, чтобы «позволить злоумышленникам внедрить постоянный бэкдор или получить существенный контроль над устройством».

Компания уведомила как mce Systems, так и затронутых поставщиков мобильных услуг (некоторые из которых являются «международными»), и объединилась с ними для работы над исправлением. Все уязвимости устранены, говорится в блоге.

Подробнее

> исправления Google «критическая» уязвимость в системе безопасности Android 12

> Эта уязвимость в системе безопасности Android позволяет хакерам отслеживать все ваши действия

> Ваш антивирус для Windows теперь будет обнаруживать недостатки Android и iOS

«Мы тесно сотрудничали с отделами безопасности и инженерами mce Systems, чтобы устранить эти уязвимости, — заявили в Microsoft, — в том числе mce Systems отправила пострадавшим поставщикам срочное обновление инфраструктуры и выпустила исправления для проблем. На момент публикации было не было никаких сообщений о признаках использования этих уязвимостей в дикой природе».

Google также вмешался, обновив свой сервис Play Protect, чтобы скрыть векторы атак.

Хотя Microsoft заявляет, что нет никаких доказательств того, что уязвимости используются в дикой природе, она добавила, что могут быть другие неизвестные поставщики, затронутые уязвимостью, включая «несколько мастерских по ремонту мобильных телефонов», которые могли установить уязвимые приложения на конечные точки.

🔥 Популярное на этой неделе

⭐ Самое популярное

Categories


PREVIOUS ARTICLE
NEXT ARTICLE