Các nhà nghiên cứu bảo mật của Microsoft đã thông báo rằng họ đã tìm thấy lỗ hổng trong một khuôn khổ được sử dụng bởi nhiều ứng dụng được cài đặt sẵn trên thiết bị di động. smartphones android.
Các ứng dụng liên quan đã được vá, nhưng có thể những ứng dụng khác, chưa được phát hiện, có liên quan.
Các lỗ hổng quan trọng có trong các ứng dụng được cài đặt sẵn
Bằng cách nghiên cứu tác động của các ứng dụng được cài đặt sẵn đối với bảo mật của smartphones, Các nhà nghiên cứu của Microsoft đã phát hiện ra hàng loạt lỗ hổng. Những sai sót này hiện diện trong một khung di động thuộc Hệ thống mce và được sử dụng bởi nhiều ứng dụng, đặc biệt là được cài đặt sẵn trên điện thoại mua từ các nhà khai thác viễn thông. Chúng cũng có thể tải xuống từ Google Play Store và đã được hàng triệu lần.
Khung dễ bị tấn công có quyền truy cập vào nhiều hệ thống nhạy cảm của điện thoại thông minh để hoạt động, điều này làm cho các lỗ hổng có trong nó đặc biệt hấp dẫn đối với tin tặc. Theo Microsoft, những lỗ hổng này, bao gồm từ tiêm lệnh đến nâng đặc quyền, có thể cho phép tin tặc tạo ra một cửa hậu liên tục hoặc giành được quyền kiểm soát đáng kể đối với thiết bị. ” Cùng với các đặc quyền hệ thống mở rộng mà các ứng dụng cài đặt sẵn có, những lỗ hổng này có thể cung cấp các vectơ tấn công cho phép kẻ tấn công truy cập vào cấu hình hệ thống và thông tin nhạy cảm. “, Chỉ ra các nhà nghiên cứu trong bài báo của họ.
Các ứng dụng chưa được phát hiện khác có thể dễ bị tấn công
Vấn đề là người dùng thường không thể xóa các ứng dụng được cài đặt sẵn này mà không có quyền truy cập root. Do đó, điều quan trọng là vấn đề phải được giải quyết tại nguồn. Để làm được điều này, Microsoft đã hợp tác chặt chẽ với mce Systems để sửa những lỗi này càng nhanh càng tốt và cung cấp bản cập nhật cho tất cả các nhà khai thác liên quan. Theo công ty, tất cả các ứng dụng dễ bị tấn công được các nhà nghiên cứu xác định đã được vá và do đó chỉ cần cập nhật chúng để được bảo vệ là đủ. Trong một tin vui khác, Microsoft đã làm việc với Google để có thể phát hiện ra các lỗ hổng này trong quá trình kiểm tra bảo mật tự động của Google Play Protect.
Nhưng, đối với tất cả những điều đó, vấn đề không được giải quyết hoàn toàn. Thật vậy, công ty Redmond nghi ngờ rằng các ứng dụng của nhà điều hành khác bị ảnh hưởng và vẫn chưa được phát hiện. Ngoài ra, người dùng có thể dễ bị tổn thương ngay cả khi họ không phải là khách hàng của các nhà khai thác viễn thông bị ảnh hưởng. Thực tế là một ứng dụng đôi khi được cài đặt bởi các cửa hàng sửa chữa điện thoại bị ảnh hưởng bởi các sai sót.
Do đó, Microsoft khuyên tất cả chủ sở hữu của smartphones Android để tìm kiếm ứng dụng ” com.mce.mceiotraceagent »Và xóa nó nếu cần. Công ty đã không cung cấp danh sách đầy đủ các ứng dụng và nhà khai thác bị ảnh hưởng bởi các lỗ hổng này.
Trong một trong những tập của podcast “IRL” mà cô ấy tổ chức cho Firefox, Manoush Zomorodi chia sẻ một giai thoại ớn lạnh. Người dẫn chương trình cho biết: “Một trong những thính giả lo lắng về việc uống rượu của cô ấy, đã hỏi trên Google. Khi cô ấy đăng nhập vào Facebookcô ấy bắt đầu nhìn thấy các quảng cáo nhắm mục tiêu cho các cơ sở uống gần đó ”.
Đọc thêm
Nguồn: Tin tức về hacker, Microsoft
