Milioni Android-pametni telefoni se mogu hakovati. Microsoft otkrili ranjivost u popularnoj sigurnosti Android- programi iz Play Store-a ili standardno instalirani od strane proizvođača. Čini se da Play Protect ne može otkriti ovu vrstu kršenja. Kako bismo zaštitili korisnike, sada je dostupno hitno ažuriranje uz pomoć stručnjaka Microsoft.
Microsoft upravo otkrio niz sigurnosnih propusta u nekim programima Android. U novom izvještaju, američki gigant objašnjava da je u septembru 2021. otkrio "ozbiljne propuste u mobilnoj platformi u vlasništvu MCE Systems".
Ovo je izraelska firma koja programerima pruža softversko okruženje. Prema rečima Microsoft, ovi gotovi okviri olakšavaju život programerima i uređajima koji omogućavaju Android. Međutim, "proširena kontrola" nad proizvodima koje pruža MCE Systems čini ih glavnom metom hakera.
Prema istraživačima Microsoft, ovaj okvir koriste mnoge kompanije specijalizovane za razvoj aplikacija, uključujući sistemske aplikacije koje su podrazumevano integrisane u telefon. Očigledno, to su programi instalirani na telefonima Android, dovodeći korisnike u opasnost. Često je nemoguće riješiti se ovih aplikacija čak ni deinstaliranjem.
Prema Microsoft, postoje milioni ovih programa Android-pametni telefoni u opticaju širom svijeta. Neke aplikacije dostupne u Play Store-u preuzete su milione puta. U detalje Microsoft otkrio 4 sigurnosne propuste dok je kopao po kodu okvira. "Identifikovane ranjivosti možemo koristiti i mi na isti način", dodaje on Microsoft.
Prema istraživačkom timu, nedostaci bi mogli omogućiti iskusnom napadaču da daljinski "ugradi trajni backdoor" u pametni telefon. Sa ovim backdoor-om, moći će instalirati viruse ili špijunski softver bez vašeg znanja. Što je još gore, haker može direktno dobiti kontrolu nad vašim uređajem bez potrebe za fizičkim pristupom.
Kao što je naznačeno Microsoft, okvir može "pristupiti sistemskim resursima i obavljati sistemske zadatke kao što su zvuk, kamera, napajanje i postavke memorije uređaja." Okvir, koji je razvio MCE Systems, takođe ima "povišene privilegije" za rad sa sistemskim programima.
Osim toga, upravo to je razlog zašto iskorištavanje ranjivosti u kodu okvira dovodi u opasnost lične podatke i sigurnost korisnika. U ovom kontekstu Microsoft smatra da kršenja mogu biti povezana s velikom ozbiljnošću.
Istraživači Microsoft također su otkrili da je Google Play Protect, sigurnosni sistem koji prati aplikacije Play Store, potpuno nemoćan u ovom slučaju. "Ove inspekcije nisu osmišljene da otkriju takve probleme", navodi se u izvještaju.
Osim toga, ovo nije prvi put da pouzdanost Play Protect-a postavlja pitanja. Za poboljšanje sigurnosti na Android, Microsoft je kontaktirao Google timove. Zahvaljujući saradnji, dve kompanije su uspele da pomognu Play Protectu da „otkri ove ranjivosti“.
Možete pomoći Ukrajini u borbi protiv ruskih osvajača. Najbolji način da to učinite je da donirate sredstva Oružanim snagama Ukrajine putem Savelife ili preko službene stranice NBU.
Pročitajte također: