Microsoft упозорава на рањивост на милионима Андроид уређаја
Истраживачи из Microsoft 365 Defendera открили су озбиљне рањивости у преинсталираним Андроид системским апликацијама више великих интернационалних мобилних провајдера.
Рањиве апликације имају милионе преузимања у Google Play продавници а налазе се и као преинсталиране системске апликације на уређајима купљеним од телекомуникационих оператера, као што су AT&T, TELUS, Rogers Communications, Bell Canada и Freedom Mobile.
"Све апликације су доступне у Google Play продавници гдје пролазе кроз аутоматске безбједносне провјере Google Play Protecta,али ове провјере раније нису скенирале ове врсте проблема", кажу из Microsofta.
"Као што је случај са многим унапријед инсталираним или подразумијеваним апликацијама са којима већина Андроид уређаја долази данас, неке од погођених апликација не могу се у потпуности деинсталирати или онемогућити без добијања роот приступа уређају", рекли су Microsoftovi истраживачи.
Рањивости (CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 i CVE-2021-42601) могле су омогућити хакерима да изводе даљинске и локалне нападе или да буду злоупотребљене као вектори за добијање осјетљивих информација захваљујући широким системским привилегијама.
"Рањивости, које су утицале на апликације са милионима преузимања, исправиле су све укључене стране", истичу из Microsofta.
Microsoft није открио комплетну листу рањивих апликација које користе мобилни фрамеwорк израелске фирме mce Systems који је и узрок проблема, и који је дизајниран да понуди механизме самодијагностике за идентификацију и рјешавање проблема који утичу на Андроид уређај.
Неке од рањивих апликација су
Mobile Klinik Device Checkup (com.telus.checkup), Device Help (com.att.dh), MyRogers (com.fivemobile.myaccount), Freedom Device Care (com.freedom.mlp.uat), i Device Content Transfer (com.ca.bell.contenttransfer).
Microsoft такође препоручује корисницима да ако пронађу апликацију "com.mce.mceiotraceagent",
коју су инсталирали неки сервиси за поправку мобилних телефона, уклоне са уређаја.
Истраживачи су упозорили да би могло бити још провајдера телекомуникационих услуга на чије апликације утичу ове рањивости а који још увијек нису откривени, преноси Б92.
Пратите нас на нашој Фејсбук и Инстаграм страници и Твитер налогу.
