Миллионы Android-смартфонов находятся под угрозой
Microsoft недавно обнаружила наличие ряда недостатков безопасности в некоторых приложениях Android. В отчёте, опубликованном на сайте Microsoft сказано, что в сентябре 2021 года эксперты обнаружили «серьёзные уязвимости в мобильной платформе, принадлежащей mce Systems».
Это израильская фирма, которая предоставляет разработчикам программные среды. По словам Microsoft, готовые фреймворки облегчают жизнь разработчикам и активацию устройств Android. Однако «обширный контроль» продуктов, предоставляемых mce Systems, делает их главной мишенью для хакеров.
По словам исследователей Microsoft, этот фреймворк используется многими компаниями, специализирующимися на разработке приложений, в том числе системных приложений, интегрированных в телефон по умолчанию. Очевидно, что именно приложения, предустановленные на телефонах Android, подвергают пользователей риску. Часто невозможно избавиться от этих приложений, просто удалив их.
Согласно информации, эти приложения присутствуют на миллионах Android-смартфонах. Некоторые приложения, доступные в Play Store загрузили миллионы раз. Подробно Microsoft выявила 4 уязвимости безопасности, копаясь в коде фреймворка.
«Обнаруженные нами уязвимости можно использовать одинаковым образом»
— добавляет Microsoft.
Также по мнению исследовательской группы, недостатки могут позволить злоумышленнику удаленно «внедрить постоянный бэкдор» в смартфон. С помощью этого бэкдора он сможет устанавливать вирусы или шпионское ПО без вашего ведома. По сути, хакер напрямую получит контроль над вашим устройством.
Кроме того, это не первый случай, когда надёжность Play Protect вызывает вопросы. Чтобы улучшить безопасность на Android, Microsoft связалась с командами Google. Благодаря сотрудничеству две фирмы смогли помочь Play Protect «выявить эти уязвимости».