Серьезные ошибки безопасности подвергают риску миллионы Android-устройств
Серьезные ошибки безопасности подвергают риску миллионы Android-устройств. Фото: Pixabay
В исследовательской группе Microsoft 365 Defender, которая обнаружила недостатки в сентябре прошлого года, говорят, что они могли быть использованы для запуска серьезных атак на целевые устройства. Это может привести к краже данных и частичному захвату устройства.
Как сообщается в блоге Microsoft, исследовательская группа «обнаружила уязвимости высокой степени опасности в мобильной среде, принадлежащей mce Systems. Она используется сразу несколькими крупными поставщиками мобильных услуг в предустановленных приложениях Android System. Эти продукт потенциально подвергали пользователей удаленным (хотя и сложным) или локальным атакам».
Уязвимости получили коды CVE-2021-42598, CVE-2021-42599, CVE-2021-42600 и CVE-2021-42601 с оценками серьезности от 7,0 до 8,9 из 10.
Подробно описывая свои выводы, Microsoft заявила, что мобильная платформа включает в себя службу, которую можно использовать, чтобы «позволить злоумышленникам внедрить постоянный бэкдор или получить существенный контроль над устройством».
Компания уведомила как mce Systems, так и пострадавших поставщиков мобильных услуг (некоторые из которых являются международными), и объединилась с ними для работы над исправлением. Все уязвимости устранены, говорится в блоге.
Из сообщения компании:
«Мы тесно сотрудничали с отделами безопасности и инженерами mce Systems, чтобы устранить эти уязвимости, включая отправку mce Systems срочного обновления платформы затронутым поставщикам и выпуск исправлений. На момент публикации было не было никаких сообщений о признаках использования этих уязвимостей хакерами».
Google также вмешался, обновив свой сервис Play Protect, чтобы скрыть векторы атак.
Хотя в Microsoft заявляет, что нет никаких доказательств того, что уязвимости используются хакерами, в компании добавили, что неизвестных поставщиков, затронутых уязвимостью может быть больше.
В их число специалисты включают сервисные компании, которые могли установить уязвимые приложения на конечные точки клиентов.
Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было