Millionen Android-Smartphones können gehackt werden. Microsoft hat eine Schwachstelle in der gängigen Sicherheit entdeckt Android- Programme aus dem Play Store oder standardmäßig von Herstellern installiert. Es scheint, dass Play Protect diese Art von Verstoß nicht erkennen kann. Zum Schutz der Nutzer steht ab sofort ein Notfall-Update mit Hilfe von Experten zur Verfügung Microsoft.
Microsoft habe gerade eine Reihe von Sicherheitslücken in einigen Programmen entdeckt Android. In einem neuen Bericht erklärt der amerikanische Riese, dass er im September 2021 „schwerwiegende Schwachstellen in einer mobilen Plattform von MCE Systems“ entdeckt habe.
Dabei handelt es sich um ein israelisches Unternehmen, das Entwicklern eine Softwareumgebung zur Verfügung stellt. Den Worten entsprechend MicrosoftDiese sofort einsatzbereiten Frameworks erleichtern Entwicklern und ermöglichen Geräten das Leben Android. Die „erweiterte Kontrolle“ über die von MCE Systems bereitgestellten Produkte macht sie jedoch zu einem Hauptziel für Hacker.
Laut Forschern MicrosoftDieses Framework wird von vielen Unternehmen verwendet, die sich auf die Entwicklung von Anwendungen spezialisiert haben, einschließlich Systemanwendungen, die standardmäßig in das Telefon integriert sind. Offensichtlich sind es die auf den Telefonen installierten Programme Android, wodurch Benutzer gefährdet werden. Oftmals ist es sogar durch eine Deinstallation unmöglich, diese Anwendungen zu entfernen.
Entsprechend Microsoft, es gibt Millionen dieser Programme Android-Smartphones auf der ganzen Welt im Umlauf. Einige im Play Store verfügbare Apps wurden millionenfach heruntergeladen. Im Detail Microsoft Beim Durchforsten des Framework-Codes wurden vier Sicherheitslücken entdeckt. „Identifizierte Schwachstellen können von uns genauso genutzt werden“, fügt er hinzu Microsoft.
Laut dem Forschungsteam könnten die Fehler es einem erfahrenen Angreifer ermöglichen, aus der Ferne „eine dauerhafte Hintertür“ in ein Smartphone zu implantieren. Mit dieser Hintertür können Viren oder Spyware ohne Ihr Wissen installiert werden. Schlimmer noch, ein Hacker kann direkt die Kontrolle über Ihr Gerät erlangen, ohne physischen Zugriff darauf zu benötigen.
Wie angezeigt Microsoft, kann das Framework „auf Systemressourcen zugreifen und Systemaufgaben wie Ton, Kamera, Stromversorgung und Gerätespeichereinstellungen ausführen“. Das von MCE Systems entwickelte Framework verfügt außerdem über „erhöhte Berechtigungen“ für die Arbeit mit Systemprogrammen.
Darüber hinaus gefährdet die Ausnutzung einer Schwachstelle im Framework-Code genau aus diesem Grund die persönlichen Daten und die Sicherheit der Benutzer. In diesem Kontext Microsoft ist der Ansicht, dass Verstöße mit großer Schwere einhergehen können.
Forscher Microsoft stellte außerdem fest, dass Google Play Protect, das Sicherheitssystem, das Play Store-Apps überwacht, in diesem Fall völlig machtlos ist. „Diese Inspektionen waren nicht dazu gedacht, solche Probleme aufzudecken“, heißt es in dem Bericht.
Darüber hinaus ist dies nicht das erste Mal, dass die Zuverlässigkeit von Play Protect Fragen aufwirft. Zur Verbesserung der Sicherheit Android, Microsoft kontaktierte Google-Teams. Dank der Zusammenarbeit konnten die beiden Unternehmen Play Protect dabei helfen, „diese Schwachstellen zu erkennen“.
Sie können der Ukraine helfen, gegen die russischen Invasoren zu kämpfen. Der beste Weg, dies zu tun, besteht darin, Gelder an die Streitkräfte der Ukraine zu spenden Das Leben retten oder über die offizielle Seite NBU.
Lesen Sie auch: