数百万个Android智能手机可能会被黑客入侵。微软在Play商店的流行Android应用中发现了安全缺陷,或者默认由制造商安装。看来该剧的保护是完全无法识别出这种同类的违规行为。为了保护用户,在Microsoft专家的帮助下已部署了紧急更新。
微软刚刚在某些Android应用中发现了一系列安全故障。在他的网站上发表的一份报告中,这家美国巨人解释说已经发现了“属于MCE系统的移动框架中的重力脆弱性”2021年9月。
这是一家以色列公司,向开发人员提供软件框架。这些预制框架Microsoft解释说,简化了开发人员的生活和Android设备的激活。但是,“扩展控制”MCE系统提供的产品为黑客提供了选择。
另请阅读:Android 12故障使您可以攻击某些智能手机,包括三星Galaxy S22和Google Pixel 6
Microsoft发现默认安装的Android应用程序中的严重缺陷
根据微软研究人员的说法,许多专门从事应用程序开发的公司都使用了此框架,包括默认情况下集成的系统应用程序在电话上。显然,正是在Android手机上预装的应用程序危害用户。通常,不可能通过卸载这些应用程序来摆脱这些应用程序。
根据微软的说法,这些应用程序存在于全球流通中数百万个Android智能手机上。 Play商店可用的一些应用程序录制了数百万个下载。详细说明,微软已经确定了4个安全缺陷通过搜索框架代码。“我们发现的脆弱性都可以以相同的方式被利用”,添加Microsoft。
根据研究团队的说法,缺陷可能允许经验丰富的攻击者“设置一扇持续的被盗门”在远程智能手机上。有了这个被盗的门,他可以在不知情的情况下安装间谍病毒或恶意软件。更糟糕的是,海盗可以直接控制终端无需进行物理访问。
正如微软指出的那样,该框架确实被设计为能够“访问系统资源并执行与系统相关的任务,例如音频,相机,电源和存储的调整“控制”。 MCE系统开发的框架也有“扩展特权”使用系统应用程序操作。
这就是为什么在框架代码中剥削位于框架代码中的缺陷的原因有个人数据的危险和用户安全。在这种情况下,微软认为违规行为可以被认为是很高的严重程度。
Google的游戏保护是无助的
微软研究人员还发现Le Google Play保护,监视Play商店应用的安全系统是在这种情况下完全无助。“这些控件并非旨在检测这些类型的问题”,后悔报告。
这不是第一次引起戏剧保护的可靠性受到质疑。为了提高Android的安全性,微软已与Google团队接触。通过合作,两家公司能够帮助该剧保护“确定这些漏洞”。
已经部署了紧急更新
幸运的是,美国团体没有没有证据表明这些缺陷是被利用的由海盗。意识到潜在的风险,微软也于2021年9月与MCE系统接触。通过与以色列工程师合作,这家IT巨头已经达到“授权这些漏洞”。
该报告确保MCE系统已为有关开发人员部署了紧急更新。该更新包含一系列修复程序。因此,在披露微软的报告之前,这些故障已经填补。
