Серьезные недостатки безопасности подвергают риску миллионы устройств Android

Серьезные недостатки безопасности подвергают риску миллионы устройств Android

Недавно в мобильной платформе, обслуживающей операционные системы Android, были обнаружены очень серьезные уязвимости (откроется в новой вкладке), подвергающие риску миллионы людей.

Исследовательская группа Microsoft 365 Defender, обнаружившая недостатки в сентябре прошлого года, утверждает, что они могли быть использованы для серьезных атак на целевые устройства, что привело к краже данных и захвату части устройства.

Согласно новому сообщению в блоге (откроется в новой вкладке), Microsoft «обнаружила очень серьезные уязвимости (откроется в новой вкладке) в мобильной платформе, принадлежащей mce Systems и используемой несколькими крупными поставщиками мобильных услуг в предустановленных системных приложениях. Устройства Android, которые потенциально подвергают пользователей удаленным (хотя и сложным) или локальным атакам».

Уязвимости отслеживаются как CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601, с оценкой серьезности от 7,0 до 8,9 из 10.

Начало работы с устройством

Подробно описывая свои выводы, Microsoft заявила, что мобильная платформа включает в себя службу, которую можно использовать, чтобы «позволить злоумышленникам внедрить постоянный бэкдор или получить существенный контроль над устройством».

La compañía notificó tanto a mce Systems como a los proveedores de servicios móviles afectados (algunos de los cuales son "internacionales") y se asoció con ellos para trabajar en una solución. Todas las vulnerabilidades ahora han sido parcheadas, dice el blog.

«Мы тесно сотрудничали с командами инженеров и безопасности mce Systems над устранением этих уязвимостей, — сообщила Microsoft, — что включало в себя отправку mce Systems срочного обновления инфраструктуры затронутым поставщикам и публикацию исправлений для проблем. не было зарегистрировано никаких признаков того, что эти уязвимости использовались в реальных условиях».

Google также обновил свой сервис Play Protect, чтобы защититься от векторов атак.

Хотя Microsoft заявляет, что нет никаких доказательств того, что уязвимости используются в реальных условиях, она добавила, что могут быть и другие неизвестные поставщики, затронутые этой уязвимостью, в том числе «несколько мастерских по ремонту мобильных телефонов», которые могли установить уязвимые приложения на устройства. пользователи (откроется в новой вкладке).

Оставьте ответ

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

загружать