Серьезные ошибки безопасности подвергают риску миллионы Android-устройств

Серьезные ошибки безопасности подвергают риску миллионы Android-устройств. Фото: Pixabay

В исследовательской группе Microsoft 365 Defender, которая обнаружила недостатки в сентябре прошлого года, говорят, что они могли быть использованы для запуска серьезных атак на целевые устройства. Это может привести к краже данных и частичному захвату устройства.

Как сообщается в блоге Microsoft, исследовательская группа «обнаружила уязвимости высокой степени опасности в мобильной среде, принадлежащей mce Systems. Она используется сразу несколькими крупными поставщиками мобильных услуг в предустановленных приложениях Android System. Эти продукт потенциально подвергали пользователей удаленным (хотя и сложным) или локальным атакам».

Уязвимости получили коды CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601 с оценками серьезности от 7,0 до 8,9 из 10.

Подробно описывая свои выводы, Microsoft заявила, что мобильная платформа включает в себя службу, которую можно использовать, чтобы «позволить злоумышленникам внедрить постоянный бэкдор или получить существенный контроль над устройством».

Компания уведомила как mce Systems, так и пострадавших поставщиков мобильных услуг (некоторые из которых являются международными), и объединилась с ними для работы над исправлением. Все уязвимости устранены, говорится в блоге. 

Из сообщения компании:

«Мы тесно сотрудничали с отделами безопасности и инженерами mce Systems, чтобы устранить эти уязвимости, включая отправку mce Systems срочного обновления платформы затронутым поставщикам и выпуск исправлений. На момент публикации было не было никаких сообщений о признаках использования этих уязвимостей хакерами».

Google также вмешался, обновив свой сервис Play Protect, чтобы скрыть векторы атак.

Хотя в Microsoft заявляет, что нет никаких доказательств того, что уязвимости используются хакерами, в компании добавили, что неизвестных поставщиков, затронутых уязвимостью может быть больше.

В их число специалисты включают сервисные компании, которые могли установить уязвимые приложения на конечные точки клиентов.

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Новый премиум-уровень VPN от Opera защищает до шести Android-устройств.
• Кибер Робин Гуд вынуждает жертв делать добрые дела.
• Google Cloud использует AMD для переноса конфиденциальных вычислений на виртуальные машины.
• Хакеры атаковали экспертов по безопасности Windows с помощью поддельных эксплойтов.