Милиони Android-паметни телефони могу бити хаковани. Microsoft открили рањивост у популарној безбедности Android- програми из Плаи продавнице или подразумевано инсталирани од стране произвођача. Изгледа да Плаи Протецт не може да открије ову врсту кршења. Да бисмо заштитили кориснике, хитно ажурирање је сада доступно уз помоћ стручњака Microsoft.
Microsoft управо открио низ сигурносних пропуста у неким програмима Android. У новом извештају, амерички гигант објашњава да је у септембру 2021. открио „озбиљне пропусте у мобилној платформи у власништву МЦЕ Системс“.
Ово је израелска фирма која програмерима пружа софтверско окружење. Према речима Microsoft, ови готови оквири олакшавају живот програмерима и уређајима који омогућавају Android. Међутим, „проширена контрола“ над производима које обезбеђује МЦЕ Системс чини их главном метом хакера.
Према истраживачима Microsoft, овај оквир користе многе компаније специјализоване за развој апликација, укључујући системске апликације које су подразумевано интегрисане у телефон. Очигледно, то су програми инсталирани на телефонима Android, доводећи кориснике у опасност. Често је немогуће да се решите ових апликација чак ни деинсталирањем.
Према Microsoft, постоје милиони ових програма Android-паметни телефони у оптицају широм света. Неке апликације доступне у Плаи продавници преузете су милионе пута. Детаљно Microsoft открио 4 безбедносне пропусте док је копао у коду оквира. „Идентификоване рањивости можемо користити и ми на исти начин“, додаје он Microsoft.
Према истраживачком тиму, недостаци би могли омогућити искусном нападачу да даљински „угради трајни бацкдоор“ у паметни телефон. Са овим бацкдоор-ом, моћи ће да инсталира вирусе или шпијунски софтвер без вашег знања. Што је још горе, хакер може директно да добије контролу над вашим уређајем без потребе за физичким приступом.
Као што је наведено Microsoft, оквир може „приступити системским ресурсима и обављати системске задатке као што су звук, камера, напајање и подешавања меморије уређаја“. Оквир, који је развио МЦЕ Системс, такође има „повишене привилегије“ за рад са системским програмима.
Поред тога, управо због тога искоришћавање рањивости у коду оквира доводи у опасност личне податке и безбедност корисника. У овом контексту Microsoft сматра да кршења могу бити повезана са великом озбиљношћу.
Истраживачи Microsoft такође је открио да је Гоогле Плаи Протецт, безбедносни систем који надгледа апликације Плаи продавнице, потпуно немоћан у овом случају. „Ове инспекције нису биле осмишљене да открију такве проблеме“, наводи се у извештају.
Поред тога, ово није први пут да поузданост Плаи Протецт-а поставља питања. За побољшање безбедности на Android, Мицрософт је контактирао Гоогле тимове. Захваљујући сарадњи, две компаније су успеле да помогну Плаи Протецт-у да „открије ове рањивости“.
Можете помоћи Украјини да се бори против руских освајача. Најбољи начин да то урадите је да донирате средства Оружаним снагама Украјине путем Савелифе или преко званичне странице НБУ.
Прочитајте такође: