Miljoenen Android-Smartphones kunnen worden gehackt. Microsoft ontdekte een kwetsbaarheid in de populaire beveiliging Android- programma's uit de Play Store of standaard geïnstalleerd door fabrikanten. Het lijkt erop dat Play Protect dit soort overtredingen niet kan detecteren. Om gebruikers te beschermen is er nu een noodupdate beschikbaar met de hulp van experts Microsoft.
Microsoft heb zojuist een aantal beveiligingsfouten in sommige programma's ontdekt Android. In een nieuw rapport legt de Amerikaanse gigant uit dat het in september 2021 “ernstige kwetsbaarheden ontdekte in een mobiel platform van MCE Systems”.
Dit is een Israëlisch bedrijf dat ontwikkelaars een softwareomgeving biedt. Volgens de woorden Microsoft, maken deze kant-en-klare raamwerken het leven gemakkelijker voor ontwikkelaars en ondersteunende apparaten Android. De "uitgebreide controle" over de producten van MCE Systems maakt ze echter tot een belangrijk doelwit voor hackers.
Volgens onderzoekers Microsoft, dit raamwerk wordt gebruikt door veel bedrijven die gespecialiseerd zijn in de ontwikkeling van applicaties, inclusief systeemapplicaties die standaard in de telefoon zijn geïntegreerd. Het zijn duidelijk de programma's die op de telefoons zijn geïnstalleerd Android, waardoor gebruikers gevaar lopen. Het is vaak onmogelijk om van deze applicaties af te komen, zelfs niet door ze te verwijderen.
Volgens Microsoftzijn er miljoenen van deze programma's Android-Smartphones die over de hele wereld in omloop zijn. Sommige apps die beschikbaar zijn in de Play Store zijn miljoenen keren gedownload. In detail Microsoft ontdekte 4 beveiligingsproblemen tijdens het graven in de raamwerkcode. "Geïdentificeerde kwetsbaarheden kunnen door ons op dezelfde manier worden gebruikt", voegt hij eraan toe Microsoft.
Volgens het onderzoeksteam zouden de fouten een ervaren aanvaller in staat kunnen stellen om op afstand een "permanente achterdeur" in een smartphone te implanteren. Met deze achterdeur kan het zonder uw medeweten virussen of spyware installeren. Erger nog, een hacker kan direct controle krijgen over uw apparaat zonder dat er fysieke toegang toe nodig is.
Zoals aangegeven Microsoft, kan het raamwerk "toegang krijgen tot systeembronnen en systeemtaken uitvoeren zoals instellingen voor geluid, camera, voeding en apparaatgeheugen." Het raamwerk, ontwikkeld door MCE Systems, heeft ook "verhoogde rechten" voor het werken met systeemprogramma's.
Bovendien is dit precies de reden waarom het misbruiken van een kwetsbaarheid in de raamwerkcode de persoonlijke gegevens en veiligheid van gebruikers in gevaar brengt. In deze context Microsoft is van mening dat schendingen gepaard kunnen gaan met een hoge ernst.
Onderzoekers Microsoft ontdekte ook dat Google Play Protect, het beveiligingssysteem dat Play Store-apps monitort, in dit geval volkomen machteloos is. “Deze inspecties waren niet bedoeld om dergelijke problemen op te sporen”, aldus het rapport.
Bovendien is dit niet de eerste keer dat de betrouwbaarheid van Play Protect vragen oproept. Om de veiligheid te verbeteren Android, Microsoft nam contact op met Google-teams. Dankzij de samenwerking konden de twee bedrijven Play Protect helpen "deze kwetsbaarheden te detecteren".
U kunt Oekraïne helpen vechten tegen de Russische indringers. De beste manier om dit te doen is door geld te doneren aan de strijdkrachten van Oekraïne via Red het leven of via de officiële pagina NBU.
Lees ook: