Milijonai Android- galima nulaužti išmaniuosius telefonus. Microsoft atrado populiaraus saugumo pažeidžiamumą Android- programos iš „Play“ parduotuvės arba pagal numatytuosius nustatymus įdiegtos gamintojų. Panašu, kad „Play Protect“ negali aptikti tokio tipo pažeidimo. Siekiant apsaugoti vartotojus, dabar, padedant ekspertams, galimas skubus naujinimas Microsoft.
Microsoft ką tik aptiko kai kurių programų saugumo trūkumų Android. Naujoje ataskaitoje amerikiečių milžinas aiškina, kad 2021 m. rugsėjį ji aptiko „rimtų pažeidžiamumų mobiliojoje platformoje, priklausančioje MCE Systems“.
Tai Izraelio įmonė, kuri kūrėjams teikia programinės įrangos aplinką. Pagal žodžius Microsoft, šios jau paruoštos sistemos palengvina kūrėjų ir įgalinančių įrenginių gyvenimą Android. Tačiau dėl „išplėstinės kontrolės“ produktų, kuriuos teikia MCE Systems, jie yra pagrindinis įsilaužėlių taikinys.
Tyrėjų teigimu Microsoft, šią sistemą naudoja daugelis įmonių, besispecializuojančių programų kūrime, įskaitant sistemos programas, integruotas į telefoną pagal numatytuosius nustatymus. Akivaizdu, kad tai yra telefonuose įdiegtos programos Android, keldamas pavojų vartotojams. Šių programų dažnai neįmanoma atsikratyti net jas pašalinus.
Pagal Microsoft, yra milijonai šių programų Android- visame pasaulyje apyvartoje esantys išmanieji telefonai. Kai kurios „Play“ parduotuvėje esančios programos buvo atsisiųstos milijonus kartų. Detaliai Microsoft tyrinėdamas pagrindinį kodą aptiko 4 saugumo spragas. „Nustatytus pažeidžiamumus mes galime panaudoti taip pat“, – priduria jis Microsoft.
Tyrėjų komandos teigimu, dėl trūkumų patyręs užpuolikas gali nuotoliniu būdu „įdiegti nuolatines užpakalines duris“ į išmanųjį telefoną. Naudodamas šias užpakalines duris, jis galės įdiegti virusus ar šnipinėjimo programas be jūsų žinios. Dar blogiau, įsilaužėlis gali tiesiogiai valdyti jūsų įrenginį, neturėdamas fizinės prieigos prie jo.
Kaip nurodyta Microsoft, sistema gali „pasiekti sistemos išteklius ir atlikti sistemos užduotis, pvz., garso, fotoaparato, maitinimo ir įrenginio atminties nustatymus“. „MCE Systems“ sukurta sistema taip pat turi „aukštesnes privilegijas“ dirbant su sistemos programomis.
Be to, būtent dėl šios priežasties, naudojant pagrindinio kodo pažeidžiamumą, kyla pavojus vartotojų asmeniniams duomenims ir saugumui. Šiame kontekste Microsoft mano, kad pažeidimai gali būti susiję su dideliu rimtumu.
Tyrinėtojai Microsoft taip pat nustatė, kad „Google Play Protect“ – apsaugos sistema, stebinti „Play Store“ programėles – šiuo atveju yra visiškai bejėgė. „Šie patikrinimai nebuvo skirti tokioms problemoms nustatyti“, – teigiama pranešime.
Be to, tai ne pirmas kartas, kai „Play Protect“ patikimumas kelia klausimų. Norėdami pagerinti saugumą Android, „Microsoft“ susisiekė su „Google“ komandomis. Dėl bendradarbiavimo abi įmonės galėjo padėti „Play Protect“ „aptikti šiuos pažeidžiamumus“.
Jūs galite padėti Ukrainai kovoti su Rusijos įsibrovėliais. Geriausias būdas tai padaryti – aukoti lėšas Ukrainos ginkluotosioms pajėgoms per Išgelbėk gyvybę arba per oficialų puslapį NBU.
Taip pat skaitykite: