Серьезные недостатки безопасности подвергают риску миллионы устройств Android
Недавно в мобильной платформе, обслуживающей операционные системы Android, были обнаружены очень серьезные уязвимости (откроется в новой вкладке), подвергающие риску миллионы людей.
Исследовательская группа Microsoft 365 Defender, обнаружившая недостатки в сентябре прошлого года, утверждает, что они могли быть использованы для серьезных атак на целевые устройства, что привело к краже данных и захвату части устройства.
Согласно новому сообщению в блоге (откроется в новой вкладке), Microsoft «обнаружила очень серьезные уязвимости (откроется в новой вкладке) в мобильной платформе, принадлежащей mce Systems и используемой несколькими крупными поставщиками мобильных услуг в предустановленных системных приложениях. Устройства Android, которые потенциально подвергают пользователей удаленным (хотя и сложным) или локальным атакам».
Уязвимости отслеживаются как CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601, с оценкой серьезности от 7,0 до 8,9 из 10.
Начало работы с устройством
Подробно описывая свои выводы, Microsoft заявила, что мобильная платформа включает в себя службу, которую можно использовать, чтобы «позволить злоумышленникам внедрить постоянный бэкдор или получить существенный контроль над устройством».
La compañía notificó tanto a mce Systems como a los proveedores de servicios móviles afectados (algunos de los cuales son "internacionales") y se asoció con ellos para trabajar en una solución. Todas las vulnerabilidades ahora han sido parcheadas, dice el blog.
«Мы тесно сотрудничали с командами инженеров и безопасности mce Systems над устранением этих уязвимостей, — сообщила Microsoft, — что включало в себя отправку mce Systems срочного обновления инфраструктуры затронутым поставщикам и публикацию исправлений для проблем. не было зарегистрировано никаких признаков того, что эти уязвимости использовались в реальных условиях».
Google также обновил свой сервис Play Protect, чтобы защититься от векторов атак.
Хотя Microsoft заявляет, что нет никаких доказательств того, что уязвимости используются в реальных условиях, она добавила, что могут быть и другие неизвестные поставщики, затронутые этой уязвимостью, в том числе «несколько мастерских по ремонту мобильных телефонов», которые могли установить уязвимые приложения на устройства. пользователи (откроется в новой вкладке).
Оставьте ответ