Microsoft: Miliony smartphonů se systémem Android jsou v ohrožení

Google Pixel 6a / Zdroj fotografie: Společnost Google

Milionům smartphonů s operačním systémem Android hrozí nebezpečí. Microsoft objevil velké bezpečnostní mezery v oblíbených aplikacích pro Android stažených z Obchodu Play nebo nainstalovaných přímo od výrobce v telefonu. Prozatím to vypadá tak, že Play Protect je zcela neschopný identifikovat problém tohoto typu. Kvůli ochraně uživatelů byla s pomocí odborníků společnosti Microsoft vydána nouzová aktualizace.

Microsoft zjistil přítomnost řady bezpečnostních chyb v určitých aplikacích pro Android. Ve zprávě zveřejněné na svých stránkách americký gigant vysvětluje, že v září 2021 zaznamenal „vysoce závažnou zranitelnost v mobilním rámci patřícím společnosti mce Systems“.

Jedná se o izraelskou fitmu, která poskytuje vývojářům něco jako softwarové předlohy. Tyto předem připravené předlohy usnadňují život vývojářům a aktivaci zařízení Android, uvádí Microsoft. Nicméně rozsáhlá kontrola ukázala, že mce Systems je primárním cílem pro hackery. Znamená to, že mce Systems patří mezi nejzranitelnější články ještě předtím, než je vůbec smartphone uveden na trh.



Podle výzkumníků Microsoftu tento framework používá mnoho společností specializujících se na vývoj aplikací, včetně systémových, které jsou integrovány standardně do telefonu. Jak můžeme v celé ukázce vidět, tak se jedná pouze o předinstalované aplikace na telefonech Android. Často ani není možné tyto aplikace odstranit. Výrobce má totiž dohodu s vývojářem, že je tam dá, a díky tomu vyinkasuje nějaké peníze navíc, což mu umožní snížit cenu smartphonu. Skvělým příkladem je Xiaomi, které to má celé takto postaveno.

Podle výzkumného týmu by tyto chyby mohly umožnit ostřílenému útočníkovi implantovat perzistentní zadní vrátka do smartphonu na dálku. Pro vás by to znamenalo, že by útočník mohl do vašeho smartphonu na dálku instalovat viry či Spyware. Nejhorší na tom je, že by mohl hacker kdykoli převzít kontrolu nad vaším zařízením, aniž by potřeboval fyzický přistup.

Jak zdůrazňuje Microsoft, předloha je schopna přistupovat k systémovým zdrojům a provádět systémové úkoly, jako je úprava ovládání zvuku, fotoaparátu, napájení a úložiště zařízení. Předloha vyvinutá společností mce Systems má také rozšířená oprávnění pro práci se systémovými aplikacemi.

Play Protect nebyl na způsob ochrany před tímto naučen, takže je zcela bezmocný. Není to poprvé, kdy nad schopnostmi Play Protect visí otazníky. Bohužel jsme se nedozvěděli o jaké aplikace přesně jde.

Autor: Adam Vilkus

Zdroj: gizchina.com

Přidat komentář

Vaše e-mailová adresa nebude zveřejněna.